近日,臭名昭著的的暗云Ⅲ病毒再次卷土重來,在全國范圍內(nèi)發(fā)起網(wǎng)絡(luò)攻擊。
6月11日下午,哈爾濱工業(yè)大學(xué)緊急發(fā)布《關(guān)于防范暗云木馬的通知》,援引 CERNET黑龍江用戶網(wǎng)絡(luò)空間安全工作組根據(jù)Panabit提供的威脅情報,稱病暗云III病毒攻擊仍在繼續(xù),主流安全軟件仍無法查殺暗云III病毒,提醒用戶盡快對計算機的數(shù)據(jù)進行備份,并采用騰訊電腦管家專殺工具進行查殺。
而根據(jù)騰訊電腦管家暗云III攻擊實時監(jiān)控數(shù)據(jù)顯示,此次攻擊行為仍未減弱,全國多地均出現(xiàn)“僵尸電腦”,沿海地區(qū)和中部地區(qū)成為重災(zāi)區(qū)。
騰訊電腦管家:暗云III攻擊警報仍未解除,堪比勒索病毒
6月9日,騰訊電腦管家經(jīng)過持續(xù)追蹤分析,發(fā)現(xiàn)多個下載暗云Ⅲ木馬的惡意程序,進而偽裝成“赤月傳說”、“傳奇霸業(yè)”等游戲微端進行補丁修復(fù),通過各大下載站的下載器等各種傳播渠道進行海量推廣。騰訊電腦管家安全專家隨即表示,暗云系列木馬異常狡猾,此次突然爆發(fā)有很大可能會引發(fā)牽連范圍極廣的DDoS攻擊。而幾個小時之后,騰訊電腦管家就監(jiān)控到大量感染暗云Ⅲ木馬的“肉雞”,正在攻擊搭建在某云服務(wù)商上的棋牌類網(wǎng)站,導(dǎo)致該網(wǎng)站訪問變得異常卡慢。
早前,騰訊安全云鼎實驗室就監(jiān)測到一起大面積的DDoS網(wǎng)絡(luò)攻擊活動,有被攻擊者反映,單個IP遭受黑客組織攻擊的流量規(guī)模高達650G。通過對攻擊源機器進行分析,工程師在機器中發(fā)現(xiàn)暗云Ⅲ的變種,通過對流量、內(nèi)存DUMP數(shù)據(jù)等內(nèi)容進行分析,騰訊云鼎實驗室確定本次超大規(guī)模DDoS攻擊由“暗云”黑客團伙發(fā)起。為了避免廣大用戶中招,甚至發(fā)生去年導(dǎo)致半個美國斷網(wǎng)的DDoS攻擊事件,騰訊電腦管家第一時間發(fā)布安全預(yù)警,并對病毒進行了查殺,避免造成大規(guī)模的病毒攻擊。
而根據(jù)騰訊電腦管家暗云III攻擊實時監(jiān)控數(shù)據(jù)顯示,此次攻擊行為仍未減弱,全國多地均出現(xiàn)“僵尸電腦”,沿海地區(qū)和中部地區(qū)成為重災(zāi)區(qū)。
安全行業(yè)已緊急聯(lián)合響應(yīng),行業(yè)協(xié)同效率初步顯現(xiàn)
針對此次來勢洶洶的“暗云Ⅲ”病毒,騰訊電腦管家、金山、知道創(chuàng)宇、騰訊云等國內(nèi)安全廠商及云服務(wù)商積極響應(yīng),謹(jǐn)防勒索病毒式的網(wǎng)絡(luò)危機再次發(fā)生。
騰訊電腦管家第一時間發(fā)布安全預(yù)警,并將技術(shù)分析情報分享給了安全廠商和云服務(wù)商,同時通報給政府網(wǎng)信辦等部門,拉響了抗擊暗云III攻擊的安全警報。騰訊電腦管家還聯(lián)合騰訊云率先布局了云加端防御,騰訊云大禹系統(tǒng)專業(yè)抗D(抵抗DDos攻擊)布局防御云端服務(wù)器安全,騰訊電腦管家保障用戶終端電腦安全,構(gòu)建云加端的堅實防御體系。針對此次暗云III的突施“毒”手,騰訊電腦管家除了快速反應(yīng)發(fā)出安全預(yù)警,還針對暗云III隱秘性極強,用戶染毒后無明顯感知的特點,連夜技術(shù)攻關(guān)研發(fā)了全球首個“暗云III檢測工具”,用戶使用該工具可一鍵識別電腦內(nèi)是否藏有暗云III病毒,趁早防御避免變成黑客遠(yuǎn)程控制的“肉雞”。
金山毒霸迅速發(fā)出安全預(yù)警,并指出暗云Ⅲ病毒會感染硬盤MBR,即使格式化也不能清除。與此同時,騰訊安全云鼎實驗室也發(fā)布詳盡的分析報告,指出暗云Ⅲ病毒已經(jīng)發(fā)生變種,與前不久一起在線內(nèi)網(wǎng)攻擊地址數(shù)百萬的超大規(guī)模DDoS攻擊有關(guān),知道創(chuàng)宇也轉(zhuǎn)述相關(guān)研究。
CERNET發(fā)出安全預(yù)警,暗云III危害比勒索病毒還厲害
雖然WannaCry勒索病毒讓全球頗為緊張,但其實際感染規(guī)模有限。此次“暗云Ⅲ”病毒攻擊的波及程度,要遠(yuǎn)遠(yuǎn)大于勒索病毒,已有數(shù)百萬電腦成為黑客攻擊“肉雞”,如果云服務(wù)器被攻擊癱瘓,產(chǎn)生影響不可估量。
6月11日下午,哈爾濱工業(yè)大學(xué)緊急發(fā)布《關(guān)于防范暗云木馬的通知》,援引 CERNET黑龍江用戶網(wǎng)絡(luò)空間安全工作組根據(jù)Panabit提供的威脅情報,稱病暗云III病毒攻擊仍在繼續(xù),主流安全軟件仍無法查殺暗云III病毒,向校園網(wǎng)用戶發(fā)出提醒,盡快對計算機的數(shù)據(jù)進行備份,并采用騰訊電腦管家專殺工具進行查殺。
自暗云Ⅲ發(fā)起二次攻擊以來,騰訊電腦管家對其進行了密切的追蹤,發(fā)現(xiàn)暗云病毒目前仍在繼續(xù)擴散,全國多地均出現(xiàn)“僵尸電腦”,沿海地區(qū)和中部地區(qū)成為重災(zāi)區(qū),其中不乏校園網(wǎng)用戶。據(jù)騰訊電腦管家實時監(jiān)控數(shù)據(jù)圖顯示,暗云III攻擊仍在繼續(xù),單IP攻擊流量650G,目前已有數(shù)百萬用戶遭感染。
