search
騰訊電腦管家:暗雲Ⅲ持續攻擊 安全警報仍未解除

騰訊電腦管家:暗雲Ⅲ持續攻擊 安全警報仍未解除

近日,臭名昭著的的暗雲Ⅲ病毒再次捲土重來,在全國範圍內發起網路攻擊。

6月11日下午,哈爾濱工業大學緊急發布《關於防範暗雲木馬的通知》,援引 CERNET黑龍江用戶網路空間安全工作組根據Panabit提供的威脅情報,稱病暗雲III病毒攻擊仍在繼續,主流安全軟體仍無法查殺暗雲III病毒,提醒用戶儘快對計算機的數據進行備份,並採用騰訊電腦管家專殺工具進行查殺。

而根據騰訊電腦管家暗雲III攻擊實時監控數據顯示,此次攻擊行為仍未減弱,全國多地均出現「殭屍電腦」,沿海地區和中部地區成為重災區。

騰訊電腦管家:暗雲III攻擊警報仍未解除,堪比勒索病毒

6月9日,騰訊電腦管家經過持續追蹤分析,發現多個下載暗雲Ⅲ木馬的惡意程序,進而偽裝成「赤月傳說」、「傳奇霸業」等遊戲微端進行補丁修復,通過各大下載站的下載器等各種傳播渠道進行海量推廣。騰訊電腦管家安全專家隨即表示,暗雲系列木馬異常狡猾,此次突然爆發有很大可能會引發牽連範圍極廣的DDoS攻擊。而幾個小時之後,騰訊電腦管家就監控到大量感染暗雲Ⅲ木馬的「肉雞」,正在攻擊搭建在某雲服務商上的棋牌類網站,導致該網站訪問變得異常卡慢。

早前,騰訊安全雲鼎實驗室就監測到一起大面積的DDoS網路攻擊活動,有被攻擊者反映,單個IP遭受黑客組織攻擊的流量規模高達650G。通過對攻擊源機器進行分析,工程師在機器中發現暗雲Ⅲ的變種,通過對流量、內存DUMP數據等內容進行分析,騰訊雲鼎實驗室確定本次超大規模DDoS攻擊由「暗雲」黑客團伙發起。為了避免廣大用戶中招,甚至發生去年導致半個美國斷網的DDoS攻擊事件,騰訊電腦管家第一時間發布安全預警,並對病毒進行了查殺,避免造成大規模的病毒攻擊。

而根據騰訊電腦管家暗雲III攻擊實時監控數據顯示,此次攻擊行為仍未減弱,全國多地均出現「殭屍電腦」,沿海地區和中部地區成為重災區。

安全行業已緊急聯合響應,行業協同效率初步顯現

針對此次來勢洶洶的「暗雲Ⅲ」病毒,騰訊電腦管家、金山、知道創宇、騰訊雲等國內安全廠商及雲服務商積極響應,謹防勒索病毒式的網路危機再次發生。

騰訊電腦管家第一時間發布安全預警,並將技術分析情報分享給了安全廠商和雲服務商,同時通報給政府網信辦等部門,拉響了抗擊暗雲III攻擊的安全警報。騰訊電腦管家還聯合騰訊雲率先布局了雲加端防禦,騰訊雲大禹系統專業抗D(抵抗DDos攻擊)布局防禦雲端伺服器安全,騰訊電腦管家保障用戶終端電腦安全,構建雲加端的堅實防禦體系。針對此次暗雲III的突施「毒」手,騰訊電腦管家除了快速反應發出安全預警,還針對暗雲III隱秘性極強,用戶染毒后無明顯感知的特點,連夜技術攻關研發了全球首個「暗雲III檢測工具」,用戶使用該工具可一鍵識別電腦內是否藏有暗雲III病毒,趁早防禦避免變成黑客遠程控制的「肉雞」。

金山毒霸迅速發出安全預警,並指出暗雲Ⅲ病毒會感染硬碟MBR,即使格式化也不能清除。與此同時,騰訊安全雲鼎實驗室也發布詳盡的分析報告,指出暗雲Ⅲ病毒已經發生變種,與前不久一起在線內網攻擊地址數百萬的超大規模DDoS攻擊有關,知道創宇也轉述相關研究。

CNCERT發出安全預警,暗雲III危害比勒索病毒還厲害

雖然WannaCry勒索病毒讓全球頗為緊張,但其實際感染規模有限。此次「暗雲Ⅲ」病毒攻擊的波及程度,要遠遠大于勒索病毒,已有數百萬電腦成為黑客攻擊「肉雞」,如果雲伺服器被攻擊癱瘓,產生影響不可估量。

6月11日下午,哈爾濱工業大學緊急發布《關於防範暗雲木馬的通知》,援引 CERNET黑龍江用戶網路空間安全工作組根據Panabit提供的威脅情報,稱病暗雲III病毒攻擊仍在繼續,主流安全軟體仍無法查殺暗雲III病毒,向校園網用戶發出提醒,儘快對計算機的數據進行備份,並採用騰訊電腦管家專殺工具進行查殺。

自暗雲Ⅲ發起二次攻擊以來,騰訊電腦管家對其進行了密切的追蹤,發現暗雲病毒目前仍在繼續擴散,全國多地均出現「殭屍電腦」,沿海地區和中部地區成為重災區,其中不乏校園網用戶。據騰訊電腦管家實時監控數據圖顯示,暗雲III攻擊仍在繼續,單IP攻擊流量650G,目前已有數百萬用戶遭感染。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23299次喜歡
留言回覆
回覆
精彩推薦