中國福建網(wǎng)

暗云I v2.0攜暗云Ⅲ v3.0組團作戰(zhàn)?騰訊電腦管家教你一招快速解決

作者: 編輯 來源:互聯(lián)網(wǎng) 發(fā)布時間:2018-10-28

┊文章閱讀:

時至今日,終端設(shè)備在生活中對于資產(chǎn)管理的權(quán)重越來越大,“安全”成為了用戶們最為關(guān)注的一大熱點。近日,騰訊電腦管家監(jiān)測發(fā)現(xiàn)暗云系列木馬又出現(xiàn)多個新變種,因其使用BootKit技術(shù),可直接感染磁盤的主引導(dǎo)區(qū),一旦用戶中招,不法黑客可以直接利用云端指令,實現(xiàn)對染毒電腦的遠程控制,用戶電腦中的文檔、IP地址、圖文視頻文件等重要信息在黑客眼前均一覽無余。

作為迄今為止最為復(fù)雜的木馬系列之一,暗云木馬使用了眾多復(fù)雜、先進的技術(shù)手段實現(xiàn)長期地潛伏在用戶的計算機系統(tǒng)中,通過云端數(shù)據(jù)下載病毒代碼向電腦發(fā)起攻擊,并可破壞殺毒軟件功能,查殺該木馬的技術(shù)難度超越之前的“鬼影”病毒。

暗云I v2.0攜暗云Ⅲ v3.0組團作戰(zhàn)?騰訊電腦管家教你一招快速解決

(暗云系列木馬的家族圖譜)

據(jù)了解,2015年爆發(fā)的“暗云”木馬事件給人留下深刻的印象,曾有數(shù)百萬的用戶電腦遭受感染,對廣大用戶造成嚴重的安全影響。同時,該系列木馬兼容X86、X64兩種版本的XP、Win7等操作系統(tǒng),用戶一旦感染后難以清除,猶如狗皮膏藥一般貼在用戶電腦。

據(jù)騰訊電腦管家安全專家介紹,目前監(jiān)測到的“暗云”系列木馬新變種主要分為兩類:其一會在內(nèi)核層聯(lián)網(wǎng)tj.tagcbm1t.com下載shellcode解密執(zhí)行,因技術(shù)手段和暗云Ⅲ較為接近,故將其命名歸類為暗云Ⅲ v3.0;其二會向應(yīng)用層插入apc并連接C2服務(wù)器upax.ximics.com,下載payload解密執(zhí)行,其技術(shù)手段和暗云I代較為接近,故將其命名歸類為暗云I v2.0。

由于暗云系列木馬變種的最終載荷不盡相同,其行為取決于木馬連接C2服務(wù)器下載的ShellCode,不同的病毒運營團伙會有不同的牟利方式。據(jù)騰訊電腦管家檢測發(fā)現(xiàn),暗云系列木馬主要涉及到鎖定主頁、劫持流量、彈出廣告、推廣軟件、安裝挖礦木馬、發(fā)起DDoS攻擊等所有病毒木馬黑色產(chǎn)業(yè)盈利模型。

目前,騰訊電腦管家已全面攔截并查殺該木馬,對于已感染用戶,推薦使用騰訊電腦管家急救箱功能可一招完美清除該木馬。首先,打開騰訊電腦管家主頁面,點擊“工具箱”欄目,打開“系統(tǒng)急救箱”功能,點擊“開始急救”;等待掃描完畢后,立即重啟電腦即可徹底將暗云系列等木馬清除干凈。

暗云I v2.0攜暗云Ⅲ v3.0組團作戰(zhàn)?騰訊電腦管家教你一招快速解決

(騰訊電腦管家急救箱查殺圖)

從各大安全廠商對“暗云”系列木馬評估顯示來看,該木馬查殺難度很高,因而提前做好防御措施就顯得尤為重要。為此,騰訊安全反病毒實驗室負責人、騰訊電腦管家安全專家馬勁松提醒廣大用戶,由于暗云系列木馬主要是通過外掛、第三方流氓軟件、軟件下載器、破解工具、盜版軟件等進行傳播,建議用戶到官方網(wǎng)站下載應(yīng)用軟件,同時建議保持騰訊電腦管家等主流殺毒軟件實時開啟狀態(tài),全面保護電腦安全。

---------------------------------------------------------

1.本文援引自互聯(lián)網(wǎng),旨在傳遞更多網(wǎng)絡(luò)信息,僅代表作者本人觀點,與本網(wǎng)站無關(guān)。

2.本文僅供讀者參考,本網(wǎng)站未對該內(nèi)容進行證實,對其原創(chuàng)性、真實性、完整性、及時性不作任何保證。

  • 好愛卡
  • pe管
  • SSL證書