暗云III攻擊警報(bào)仍未解除，CERNET發(fā)布校園網(wǎng)安全公告

繼5月26日發(fā)起大規(guī)模DDoS攻擊之后，暗云III病毒仍在不斷蔓延中，安全警報(bào)尚未解除。據(jù)騰訊電腦管家監(jiān)測發(fā)現(xiàn)，全國多地均出現(xiàn)受害機(jī)器，沿海地區(qū)和中部地區(qū)受影響最重，其中不乏校園網(wǎng)用戶。

哈工大援引 CERNET黑龍江用戶網(wǎng)絡(luò)空間安全工作組根據(jù)Panabit提供的威脅情報(bào)，發(fā)布《關(guān)于防范暗云木馬的通知》，提醒校園師生注意網(wǎng)絡(luò)安全，通知原文如下：

校園網(wǎng)用戶：

CERNET黑龍江用戶網(wǎng)絡(luò)空間安全工作組根據(jù)Panabit提供的威脅情報(bào)，監(jiān)測到目前互聯(lián)網(wǎng)有大量的機(jī)器感染暗云botnet，網(wǎng)絡(luò)與信息中心與Panabit，騰訊云鼎實(shí)驗(yàn)室，安天等合作伙伴的分析發(fā)現(xiàn)：該僵尸網(wǎng)絡(luò)的部分變種利用Bootkit技術(shù)，將惡意代碼駐留在MBR，并采用Rootkit技術(shù)，躲避安全防護(hù)軟件的檢測。

各校園網(wǎng)用戶須對計(jì)算機(jī)的數(shù)據(jù)進(jìn)行備份，在備份后采用騰訊電腦管家的專殺工具h(yuǎn)ttp://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe進(jìn)行查殺。(有可能出現(xiàn)藍(lán)屏，重啟即可)，此工具可以查殺此病毒。

如不利用此工具查殺的感染主機(jī)重裝操作系統(tǒng)須由專業(yè)技術(shù)人員在備份數(shù)據(jù)后，用Windows PE啟動(dòng)系統(tǒng)運(yùn)行fdisk /mbr [活動(dòng)設(shè)備]恢復(fù)mbr后，重新安裝正版操作系統(tǒng)http://ms.hit.edu.cn，并進(jìn)行系統(tǒng)升級(jí)(windows update)。