大量電腦淪為肉雞集體攻擊云服務(wù)器 電腦管家率先查殺暗云III

6月9日，騰訊電腦管家檢測到“暗云III”病毒通過下載站大規(guī)模傳播，并通過感染磁盤MBR實現(xiàn)開機啟動，感染用戶數(shù)量已達數(shù)百萬。用戶電腦感染病毒之后將會被黑客遠程控制變成“肉雞”，不僅面臨個人信息遭竊的風(fēng)險，還將在黑客的控制下淪為“僵尸電腦”，向云服務(wù)提供商發(fā)起DDoS攻擊(分布式拒絕服務(wù)攻擊DDoS:Distributed Denial of Service)，導(dǎo)致網(wǎng)絡(luò)運行癱瘓。通俗來說就是黑客可能讓你在毫不知情的情況下就成了黑客發(fā)起攻擊行為的“幫兇”。

(電腦管家下載地址：

https://pm.myapp.com/invc/xfspeed/qqpcmgr/download/QQPCDownload1322.exe)

(檢測工具下載地址：

http://119.147.227.171/dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe?mkey=593b284548234784&f=8d5d&c=0&p=.exe)

暗云擴散：感染機器數(shù)百萬

據(jù)騰訊安全云鼎實驗室反饋，其合作伙伴Panabit于2017年5月26日19點開始，監(jiān)測到一次大面積網(wǎng)絡(luò)攻擊活動，本次活動呈現(xiàn)的最明顯特點是參與攻擊的源地址覆蓋度超級廣泛，幾乎在全國所有省市運營商的骨干網(wǎng)絡(luò)上均有明顯活動。據(jù)Panabit公司的統(tǒng)計，在線內(nèi)網(wǎng)攻擊地址數(shù)百萬。

對此，騰訊電腦管家安全團隊率先協(xié)同騰訊安全云鼎實驗室啟動應(yīng)急響應(yīng)，輸出專業(yè)分析報告共享到各個網(wǎng)絡(luò)安全公司和云計算公司，正式發(fā)出安全預(yù)警，拉響了全行業(yè)應(yīng)對暗云III攻擊的安全警報。目前，騰訊電腦管家已全面攔截暗云Ⅲ病毒，并建議廣大用戶升級到最新版本抵御病毒入侵。

暗云危害：淪為肉雞被控制

據(jù)了解，黑客控制受害用戶電腦之后可以利用云端指令控制，實現(xiàn)對所有染毒電腦的遠程控制，竊取用戶電腦上任何控制者感興趣的資料，如文檔資料、郵箱、IP地址、存儲的錄像等等。騰訊電腦管家在5月上旬就已經(jīng)檢測到暗云III在活動，當(dāng)時其通過篡改系統(tǒng)內(nèi)核信息，導(dǎo)致多個玩家玩某游戲時出現(xiàn)卡死問題。而僅僅一個月不到的時候再度來襲，明顯是有備而來。

“我們檢測到暗云III在活動的時候就預(yù)感到這次肯定不是簡單的病毒爆發(fā)”，騰訊電腦管家安全專家表示，暗云系列木馬異常狡猾，此次突然爆發(fā)有很大可能會引發(fā)牽連范圍極廣的DDoS攻擊。為了避免廣大用戶中招，甚至發(fā)生去年導(dǎo)致半個美國斷網(wǎng)的DDoS攻擊事件，騰訊電腦管家第一時間發(fā)出安全警報，并持續(xù)保持對該病毒的密切關(guān)注。

而就在僅僅幾個小時之后，騰訊電腦管家安全專家的擔(dān)憂變成了現(xiàn)實。騰訊電腦管家監(jiān)控到了大量感染暗云Ⅲ木馬的“肉雞”，正在攻擊搭建在某云服務(wù)商上的棋牌類網(wǎng)站，讓它們在同一時間向該棋牌網(wǎng)站服務(wù)器大量發(fā)送無用的服務(wù)請求，導(dǎo)致服務(wù)器無法獲取正常的服務(wù)請求，繼而導(dǎo)致該網(wǎng)站訪問變得異?？?/p>

暗云演化：2015年至2017年不斷變異

“暗云”系列木馬病毒因使用多種復(fù)雜技術(shù)潛伏于用戶電腦中，是迄今為止最復(fù)雜的木馬之一，在過去兩年間，不斷變種升級，對廣大用戶造成嚴重的安全影響。其中于2015年爆發(fā)的第一代“暗云”木馬就“來勢洶洶”，用戶感染后即使重裝、格式化硬盤也無法清除;并且此病毒還兼容X86、X64兩種版本的XP、Win7等操作系統(tǒng)，影響范圍十分廣泛，曾有數(shù)以百萬的計算機遭受感染。此次“暗云III”的突然爆發(fā)并發(fā)起的DDoS攻擊將會快速造成大規(guī)模用戶感染，影響力不容忽視，騰訊電腦管家安全專家提醒，應(yīng)時刻保持騰訊電腦管家的開啟狀態(tài)，并升級到最新版本，保護電腦安全。

遠離暗云III：使用管家快速查殺

騰訊電腦管家已率先查殺“暗云III”木馬。請大家盡快下載管家最新版本。用戶也可通過以下辦法來檢測自己電腦是否感染“暗云”系列木馬：一是發(fā)現(xiàn)安全軟件報毒，清除文件后重啟，電腦再次報毒;二是打開導(dǎo)航、購物等網(wǎng)站，網(wǎng)址被強加推廣id;三是發(fā)現(xiàn)電腦出現(xiàn)父進程非services.exe的svchost.exe進程。上述任意一種情形，都是“暗云”系列木馬的中毒表現(xiàn)，建議用戶立即使用電腦管家最新版進行體檢殺毒。