騰訊電腦管家首發「肉雞」檢測工具 力挫暗雲木馬

6月9日下午，騰訊電腦管家監控到目前已知複雜度最高、感染用戶數量最大的木馬之一——暗雲Ⅲ，再次經下載站大量傳播，並通過感染磁碟MBR實現開機啟動，感染用戶數量已達數百萬，極有可能引發大規模DDoS攻擊事件。早前，騰訊電腦管家已經推出暗雲木馬專殺工具，可準確檢測和查殺暗雲系列木馬，而針對此次事件，騰訊電腦管家全球獨家首發暗雲Ⅲ檢測工具，供用戶檢測是否淪為黑客遠程控制的「肉雞」，變成攻擊他人的武器「殭屍電腦」。

與此同時，騰訊電腦管家還聯合騰訊雲率先布局雲端防禦，騰訊雲大禹系統專業抗D（抵抗DDos攻擊）已布局防禦雲端伺服器安全，騰訊電腦管家保障用戶終端電腦安全，構建雲加端的堅實防禦體系。

（騰訊電腦管家全球獨家首發檢測工具）

騰訊電腦管家提醒，黑客控制受害用戶電腦之後可以利用雲端指令控制，實現對所有染毒電腦的遠程控制，竊取用戶電腦上任何控制者感興趣的資料，如文檔資料、郵箱、IP地址、存儲的錄像等等。同時，暗雲III隱蔽性極強，中毒後用戶並無明顯感知，因此，請及時下載電腦管家檢測工具（下載鏈接：http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe）可有效幫助識別電腦安全，避免淪為「殭屍電腦」。

（騰訊電腦管家全球獨家首發檢測工具）

在此之前，騰訊電腦管家對暗雲III木馬進行了持續追蹤，發現了多個下載暗雲III木馬的惡意程序，偽裝成遊戲通過各大下載站的下載器等多種傳播渠道進行海量推廣。騰訊電腦管家安全專家指出，此次的突然爆發有很大可能性會引發牽連範圍極廣的DDoS攻擊。而幾個小時之後，騰訊電腦管家監控到大量感染暗雲III木馬的「肉雞」正在攻擊搭建在某雲服務商上的棋牌類網站，導致該網站訪問變得異常卡慢。

經過對攻擊源機器進行分析，騰訊安全雲鼎實驗室工程師在機器中發現暗雲III的變種（暫時命名為暗雲Ⅳ），通過對流量、內存DUMP數據等內容進行分析，基本確定本次超大規模DDoS攻擊由「暗雲」黑客團伙發起。

據了解，「暗雲」系列木馬病毒因使用多種複雜技術潛伏於用戶電腦中，是迄今為止最複雜的木馬之一，在過去兩年間，不斷變種升級，對廣大用戶造成嚴重的安全影響。其中於2015年爆發的第一代「暗雲」木馬就「來勢洶洶」，用戶感染后即使重裝、格式化硬碟也無法清除;並且此病毒還兼容X86、X64兩種版本的XP、Win7等操作系統，影響範圍十分廣泛，曾有數以百萬的計算機遭受感染。

暗雲III的二次爆發併發起的DDoS攻擊將會快速造成大規模用戶感染，影響力不容忽視，騰訊電腦管家安全專家建議廣大用戶應時刻保持騰訊電腦管家的開啟狀態，並升級到最新版本，不要運行來源不明和被安全軟體報毒的程序，可極大程度降低被病毒攻擊的概率。此外，騰訊電腦管家也將對暗雲病毒進行持續追蹤，為用戶提供全面的安全保障。