史上最復(fù)雜木馬“暗云”升級(jí)來(lái)襲 騰訊電腦管家率先發(fā)布暗云III專(zhuān)殺工具

曾影響百萬(wàn)用戶(hù)電腦的“暗云”系列病毒再度變種來(lái)襲。近日，騰訊電腦管家發(fā)現(xiàn)一個(gè)后門(mén)程序潛伏在用戶(hù)電腦，因其篡改系統(tǒng)內(nèi)核信息，導(dǎo)致多個(gè)玩家玩某游戲時(shí)出現(xiàn)卡死問(wèn)題。經(jīng)騰訊電腦管家安全專(zhuān)家分析發(fā)現(xiàn)，該后門(mén)程序?yàn)轵v訊電腦管家于2015年1月首次發(fā)現(xiàn)并命名的暗云系列病毒木馬，并且與暗云II相比出現(xiàn)新的進(jìn)化特征，升級(jí)為“暗云III”。

目前，騰訊電腦管家已發(fā)布暗云III專(zhuān)殺工具，網(wǎng)友可到騰訊電腦管家官方論壇盡快下載安裝病毒專(zhuān)殺工具。

據(jù)了解，“暗云”系列木馬病毒因使用多種復(fù)雜技術(shù)潛伏于用戶(hù)電腦中，是迄今為止最復(fù)雜的木馬之一，在過(guò)去兩年間，不斷變種升級(jí)，對(duì)廣大用戶(hù)造成嚴(yán)重的安全影響。其中于2015年爆發(fā)的第一代“暗云”木馬就“來(lái)勢(shì)洶洶”，用戶(hù)感染后即使重裝、格式化硬盤(pán)也無(wú)法清除;并且此病毒還兼容X86、X64兩種版本的XP、Win7等操作系統(tǒng)，影響范圍十分廣泛，曾有數(shù)以百萬(wàn)的計(jì)算機(jī)遭受感染。2015年初，該木馬被騰訊反病毒實(shí)驗(yàn)室首次捕獲并查殺。

2016年，“暗云”木馬 “賊心不死”，于上半年再次大規(guī)模爆發(fā)，全國(guó)數(shù)十萬(wàn)用戶(hù)電腦被感染。新發(fā)現(xiàn)的“暗云”木馬在模塊分工、技術(shù)對(duì)抗等方面與老暗云相比有著明顯的晉級(jí)特征，在強(qiáng)化原本的隱蔽性、兼容性和云控外，木馬運(yùn)行更趨穩(wěn)定，并且難以清除。因此本次爆發(fā)的木馬被命名為“暗云Ⅱ”。

升級(jí)過(guò)后的“暗云Ⅱ”將主要代碼存儲(chǔ)在云端，可實(shí)時(shí)動(dòng)態(tài)更新，其功能目前主要有下載推廣惡意木馬、鎖定瀏覽器主頁(yè)、篡改推廣導(dǎo)航頁(yè)id等。用戶(hù)一旦中招，電腦便會(huì)淪為“肉雞”，無(wú)條件接受不法分子的指令，執(zhí)行攻擊指定網(wǎng)站服務(wù)器等惡意行為。

通過(guò)梳理“暗云”木馬的變種過(guò)程可以發(fā)現(xiàn)，該木馬在15年被騰訊電腦管家捕殺之后格外注意隱蔽性和頑固性等方面的提升。騰訊電腦管家安全專(zhuān)家提醒，此次突然爆發(fā)的暗云Ⅲ雖然被發(fā)現(xiàn)的較早，但是其影響力依然不容忽視，應(yīng)時(shí)刻保持騰訊電腦管家的開(kāi)啟狀態(tài)，保護(hù)電腦安全。