騰訊電腦管家聯(lián)合騰訊云構(gòu)建云+端體系防御“暗云III”大規(guī)模DDos攻擊

6月9日，騰訊電腦管家檢測(cè)到早在2015年就被首次發(fā)現(xiàn)并攔截查殺的“暗云Ⅲ”病毒“死灰復(fù)燃”，通過(guò)下載站大規(guī)模傳播，同時(shí)通過(guò)感染磁盤MBR實(shí)現(xiàn)開(kāi)機(jī)啟動(dòng)，感染用戶數(shù)量已達(dá)數(shù)百萬(wàn)。受感染用戶不僅面臨個(gè)人信息被竊的威脅，還將被黑客遠(yuǎn)程控制變成“肉雞”。目前，上百萬(wàn)臺(tái)被操控的“肉雞”電腦形成“僵尸網(wǎng)絡(luò)”，已經(jīng)開(kāi)始利用DDoS攻擊影響搭建在某云服務(wù)商平臺(tái)上的棋牌類網(wǎng)站，導(dǎo)致該網(wǎng)站訪問(wèn)變得異?？?。而此前，DDoS攻擊曾導(dǎo)致半個(gè)美國(guó)陷入網(wǎng)絡(luò)癱瘓。

目前，騰訊安全已快速協(xié)同騰訊電腦管家與行業(yè)相關(guān)單位拉響安全警報(bào)，還聯(lián)合騰訊云率先布局云端防御，騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDos攻擊)已布局防御云端服務(wù)器安全，騰訊電腦管家保障用戶終端電腦安全，構(gòu)建云加端的堅(jiān)實(shí)防御體系。

云+端立體防御體系 阻斷大規(guī)模DDoS攻擊

據(jù)了解，暗云系列木馬近兩年來(lái)非?；钴S，并不斷更新迭代、升級(jí)對(duì)抗手段，對(duì)廣大用戶造成嚴(yán)重的安全影響。其中于2015年爆發(fā)的第一代“暗云”木馬，用戶感染后即使重裝、格式化硬盤也無(wú)法清除，影響范圍十分廣泛，曾有數(shù)以百萬(wàn)的計(jì)算機(jī)遭受感染。而今年4月，騰訊電腦管家再度發(fā)現(xiàn)在隱蔽性、兼容性以及對(duì)抗安全軟件的能力上相比“暗云Ⅱ”均進(jìn)一步提升的新型暗云系列木馬，被命名為“暗云Ⅲ”。

對(duì)此，騰訊電腦管家安全團(tuán)隊(duì)率先協(xié)同騰訊安全云鼎實(shí)驗(yàn)室啟動(dòng)應(yīng)急響應(yīng)，輸出專業(yè)分析報(bào)告共享到各個(gè)網(wǎng)絡(luò)安全公司和云計(jì)算公司，正式發(fā)出安全預(yù)警，拉響了全行業(yè)應(yīng)對(duì)暗云III攻擊的安全警報(bào)。目前，騰訊電腦管家已全面攔截暗云Ⅲ病毒，并建議廣大用戶升級(jí)到最新版本抵御病毒入侵。

在不斷抗擊暗云病毒的過(guò)程中，騰訊電腦管家也積攢了豐富的對(duì)抗經(jīng)驗(yàn)，并多次將暗云系列病毒的變種撲滅在大規(guī)模爆發(fā)之前。針對(duì)此次暗云III的突施“毒”手，騰訊電腦管家除了第一時(shí)間發(fā)出安全預(yù)警，還針對(duì)暗云III隱秘性極強(qiáng)，用戶染毒后無(wú)明顯感知的特點(diǎn)，連夜技術(shù)攻關(guān)研發(fā)了全球首個(gè)“暗云III檢測(cè)工具”，用戶使用該工具可一鍵識(shí)別電腦內(nèi)是否藏有暗云III病毒。

一系列的快速響應(yīng)和解決方案保障了廣大用戶在此次危機(jī)中的終端安全，但由于DDoS的攻擊特性，構(gòu)建云端防御仍然不容忽視。

事實(shí)上，早在5月26日，騰訊安全云鼎實(shí)驗(yàn)室的合作伙伴就監(jiān)測(cè)到一次大面積網(wǎng)絡(luò)攻擊活動(dòng)，通過(guò)對(duì)流量、內(nèi)存DUMP數(shù)據(jù)等內(nèi)容進(jìn)行分析，基本確定本次DDoS攻擊是由“暗云”黑客團(tuán)伙發(fā)起。

在快速協(xié)同騰訊電腦管家與行業(yè)相關(guān)單位拉響安全警報(bào)之外，還聯(lián)合騰訊云率先布局云端防御，騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDos攻擊)已布局防御云端服務(wù)器安全，騰訊電腦管家保障用戶終端電腦安全，構(gòu)建云加端的堅(jiān)實(shí)防御體系。

百萬(wàn)電腦遭黑客控制發(fā)起DDoS攻擊

據(jù)了解，暗云系列木馬近兩年來(lái)非常活躍，并不斷更新迭代、升級(jí)對(duì)抗手段，對(duì)廣大用戶造成嚴(yán)重的安全影響。其中于2015年爆發(fā)的第一代“暗云”木馬，用戶感染后即使重裝、格式化硬盤也無(wú)法清除，影響范圍十分廣泛，曾有數(shù)以百萬(wàn)的計(jì)算機(jī)遭受感染。而今年4月，騰訊電腦管家再度發(fā)現(xiàn)在隱蔽性、兼容性以及對(duì)抗安全軟件的能力上相比“暗云Ⅱ”均進(jìn)一步提升的新型暗云系列木馬，被命名為“暗云Ⅲ”。

針對(duì)此次爆發(fā)的暗云Ⅲ變種，騰訊電腦管家經(jīng)過(guò)持續(xù)追蹤分析，發(fā)現(xiàn)多個(gè)下載暗云Ⅲ木馬的惡意程序，進(jìn)而偽裝成“赤月傳說(shuō)”、“傳奇霸業(yè)”等游戲微端進(jìn)行補(bǔ)丁修復(fù)，通過(guò)各大下載站的下載器等各種傳播渠道進(jìn)行海量推廣。而幾個(gè)小時(shí)之后，騰訊電腦管家就監(jiān)控到大量感染暗云Ⅲ木馬的“肉雞”，正在攻擊搭建在某云服務(wù)商上的棋牌類網(wǎng)站，導(dǎo)致該網(wǎng)站訪問(wèn)變得異常卡慢。

依靠騰訊電腦管家和騰訊安全云鼎實(shí)驗(yàn)室打造的云+端立體化防御體系，此次暗云Ⅲ病毒卷土重來(lái)，未能如其所愿造成大規(guī)模的DDoS攻擊危機(jī)。但騰訊電腦管家提醒廣大用戶，目前尚不能掉以輕心，暗云Ⅲ病毒仍在持續(xù)傳播中，同時(shí)騰訊電腦管家會(huì)密切監(jiān)視暗云Ⅲ動(dòng)向，謹(jǐn)防其再度爆發(fā)。