暗云III或致大規(guī)模DDoS攻擊 騰訊電腦管家獨家首發(fā)“僵尸電腦”檢測工具

6月9日下午，騰訊電腦管家監(jiān)控到目前已知復(fù)雜度最高、感染用戶數(shù)量最大的木馬之一——暗云Ⅲ，再次經(jīng)下載站大量傳播，并通過感染磁盤MBR實現(xiàn)開機啟動，感染用戶數(shù)量已達(dá)數(shù)百萬，極有可能引發(fā)大規(guī)模DDoS攻擊事件。早前，騰訊電腦管家已經(jīng)推出暗云木馬專殺工具，可準(zhǔn)確檢測和查殺暗云系列木馬，而針對此次事件，騰訊電腦管家全球獨家首發(fā)暗云Ⅲ檢測工具，供用戶檢測是否淪為黑客遠(yuǎn)程控制的“肉雞”，變成攻擊他人的武器“僵尸電腦”。

與此同時，騰訊電腦管家還聯(lián)合騰訊云率先布局云端防御，騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDos攻擊)已布局防御云端服務(wù)器安全，騰訊電腦管家保障用戶終端電腦安全，構(gòu)建云加端的堅實防御體系。

騰訊電腦管家提醒，黑客控制受害用戶電腦之后可以利用云端指令控制，實現(xiàn)對所有染毒電腦的遠(yuǎn)程控制，竊取用戶電腦上任何控制者感興趣的資料，如文檔資料、郵箱、IP地址、存儲的錄像等等。同時，暗云III隱蔽性極強，中毒后用戶并無明顯感知，因此，請及時下載電腦管家檢測工具(下載鏈接：http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe)可有效幫助識別電腦安全，避免淪為“僵尸電腦”。

在此之前，騰訊電腦管家對暗云III木馬進(jìn)行了持續(xù)追蹤，發(fā)現(xiàn)了多個下載暗云III木馬的惡意程序，偽裝成游戲通過各大下載站的下載器等多種傳播渠道進(jìn)行海量推廣。騰訊電腦管家安全專家指出，此次的突然爆發(fā)有很大可能性會引發(fā)牽連范圍極廣的DDoS攻擊。而幾個小時之后，騰訊電腦管家監(jiān)控到大量感染暗云III木馬的“肉雞”正在攻擊搭建在某云服務(wù)商上的棋牌類網(wǎng)站，導(dǎo)致該網(wǎng)站訪問變得異常卡慢。

據(jù)騰訊安全云鼎實驗室監(jiān)測顯示，目前暗云III攻擊呈現(xiàn)出三個階段：

據(jù)了解，“暗云”系列木馬病毒因使用多種復(fù)雜技術(shù)潛伏于用戶電腦中，是迄今為止最復(fù)雜的木馬之一，在過去兩年間，不斷變種升級，對廣大用戶造成嚴(yán)重的安全影響。其中于2015年爆發(fā)的第一代“暗云”木馬就“來勢洶洶”，用戶感染后即使重裝、格式化硬盤也無法清除;并且此病毒還兼容X86、X64兩種版本的XP、Win7等操作系統(tǒng)，影響范圍十分廣泛，曾有數(shù)以百萬的計算機遭受感染。

暗云III的二次爆發(fā)并發(fā)起的DDoS攻擊將會快速造成大規(guī)模用戶感染，影響力不容忽視，騰訊電腦管家安全專家建議廣大用戶應(yīng)時刻保持騰訊電腦管家的開啟狀態(tài)，并升級到最新版本，不要運行來源不明和被安全軟件報毒的程序，可極大程度降低被病毒攻擊的概率。此外，騰訊電腦管家也將對暗云病毒進(jìn)行持續(xù)追蹤，為用戶提供全面的安全保障。