CNCERT國家互聯網應急中心：暗云Ⅲ很兇猛，騰訊電腦管家可檢測查殺_米樂M6官網

發布時間：2023-05-05 丨 瀏覽次數：404

近日，一款取名為“暗云Ⅲ”的木馬程序在互聯網上大肆傳播，向全國用戶發動網絡攻擊，目前該木馬病毒仍呈現出大大蔓延到的趨勢。6月12日，國家互聯網應急中心（CNCERT）公布《關于“暗云”木馬程序有關情況通報》警告廣大用戶小心防止，以免中招。同時，CNCERT還聯合國內網絡安全企業緊密注目暗云Ⅲ事態發展，引薦電腦管家等安全性工具查殺暗云III木馬。

而在11日，哈工大援引CERNET黑龍江用戶網絡空間安全性工作組根據Panabit獲取的威脅情報，回應主流安全軟件無法查殺暗云III，并引薦用于電腦管家專殺工具查殺。早在6月9日，電腦管家就首度檢測到“暗云Ⅲ”病毒通過下載站大規模傳播的新動向，并通過病毒感染磁盤MBR構建開機啟動，病毒感染用戶數量已約數百萬。電腦管家第一時間公布安全性預警，并將技術分析分享到安全性行業，向CNCERT等主管部門寄送了技術分析報告，納敲了行業協同應付暗云III病毒的安全性警報，防止導致大規模的病毒反擊。

電腦管家安全性專家回應，暗云系列木馬非常固執，是技術最簡單、影響用戶規模僅次于的木馬之一。早在2015年1月，電腦管家安全性團隊就首度捕捉到暗云第一代木馬，并將其命名為“暗云”，寓意該木馬的惡魔和隱蔽性。

隨后的兩年多時間內，電腦管家團隊仍然與暗云木馬家族展開技術跟蹤和對付，多次助長了暗云木馬的大規模病毒感染不道德。此次掌控百萬電腦發動DDoS反擊，暗云III早已再次發生顯著變異。

電腦管家全球亮相檢測工具，成圍殲暗云Ⅲ反擊先鋒軍綜合CNCERT和以公司為代表的國內網絡安全企業已得知的樣本情況和分析結果，“暗云”系列木馬程序通過一系列簡單技術潛入于用戶電腦中，具備隱蔽性較高、軟硬件全面相容、傳播性較強、無法清理等特點，且近期的變種“暗云Ⅲ”木馬程序可在每次用戶開機時從云端服務器iTunes并改版起功能模塊，可靈活性轉換攻擊行為。另外電腦管家團隊首度分析找到，“暗云”系列木馬程序已不具備了流量牟利、發動分布式拒絕服務反擊（以下全稱“DDoS反擊”）等能力，具備互聯網黑產盈利特性。

早前，安全性云鼎實驗通過對反擊源機器展開分析，工程師在機器中找到暗云Ⅲ的變種，通過對流量、內存DUMP數據等內容展開分析，云鼎實驗室確認本次超大規模DDoS反擊由“暗云”黑客團伙發動?；貞?，電腦管家較慢號召，并將技術分析情報共享給了安全性廠商和云服務商，同時通報給政府網信辦等部門，納敲了抗擊暗云III反擊的安全性警報。此外，電腦管家首度對暗云III展開截擊查殺，當夜技術研制成功研發了全球首個“暗云III檢測工具”，用戶用于該工具可一鍵辨識電腦內否藏有暗云III病毒，可防衛病毒，防止電腦淪為黑客遠程控制的“肉雞”。

首度布局云加端防衛，解救全國百萬被病毒感染用戶據CNCERT監測數據，累計6月12日，總計找到全球病毒感染該木馬程序的主機多達162萬臺，其中我國境內主機占到于多約99.9%，廣東、河南、山東等省病毒感染主機數量較多。同時，CNCERT對木馬程序掌控末端IP地址展開分析找到，“暗云Ⅲ”木馬程序掌控末端IP地址10個，掌控末端IP地址皆坐落于境外，且單個IP地址掌控境內主機數量規模皆多達60萬臺。電腦管家暗云III動態監控數據表明，此次暗云III的攻擊行為仍在之后。

根據監測結果由此可知，目前“暗云Ⅲ”木馬程序掌控的主機早已構成了一個超大規模的跨境僵尸網絡，黑客不僅可以盜取我國百萬計網民的個人隱私信息，而且一旦利用該僵尸網絡發動DDoS反擊將對我國互聯網平穩運營導致嚴重影響。針對此次來勢洶洶的“暗云Ⅲ”病毒，電腦管家、金山、告訴創宇、云等國內安全廠商及云服務商積極響應，謹防勒索病毒式的網絡危機再次發生。電腦管家牽頭云首度布局了云加端防衛，云大禹系統專業抗D（抵抗DDos反擊）布局防衛云端服務器安全性，電腦管家確保用戶終端電腦安全性，建構云加端的扎實防衛體系。安全性云鼎實驗室負責人董志強朋友圈發文回應，暗云III的危害不容小視，針對暗云Ⅲ的反擊，早已順利修繕大約40萬臺病毒感染機器，而暗云III的威力遠大于WannaCry勒索病毒。

雖然在國內安全廠商聯手之下，及時遏制了暗云Ⅲ病毒的大范圍傳播，但用戶依然無法掉以輕心。電腦管家警告廣大用戶，不要自由選擇加裝綁在iTunes器中的軟件、運營指或被安全軟件報警的程序和iTunes運營游戲外掛、私服登錄器等軟件；定期在有所不同的存儲介質上備份信息系統業務和個人數據；可iTunes電腦管家、金山毒霸等安全類軟件對“暗云”木馬程序展開檢測和查殺。暗云Ⅲ病毒仍在持續傳播中，電腦管家將不會緊密監控暗云Ⅲ動向，謹防其再次愈演愈烈。原創文章，予以許可禁令刊登。

下文聞刊登須知。

本文來源：米樂m6官網登錄-www.my888pay.com