电脑管家首杀“暗云Ⅲ”僵尸网络,阻断大规模DDoS攻击

看点 作者:HackerEye 2017-06-11 03:58:55
据腾讯安全云鼎实验室反馈,其合作伙伴Panabit于2017年5月26日19点开始,监测到一次大面积网络攻击活动,本次活动呈现的最明显特点是参与攻击的源地址覆盖度超级广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动。据Panabit公司的统计,在线内网攻击地址数百万。 对此,腾讯 电脑管家 安全团队率先协同腾讯安全云鼎实验室启动应急响应,输出专业分析报告共享到各个网络安全公司和云计算公司,正式发出安全预警,拉响了全行业应对暗云III攻击的安全警报。目前,腾讯 电脑管家 已全面拦截暗云Ⅲ病毒,并建议广大用户升级到最新版本抵御病毒入侵。 据了解, 黑客控制受害用户电脑之后可以利用云端指令控制,实现对所有染毒电脑的远程控制,窃取用户电脑上任何控制者感兴趣的资料,如文档资料、邮箱、IP地址、存储的录像等等。腾讯 电脑管家 在5月上旬就已经检测到暗云Ⅲ在活动,当时其通过篡改系统内核信息,导致多个玩家玩某游戏时出现卡死问题。而仅仅一个月不到的时候再度来袭,明显是有备而来。 “我们检测到暗云Ⅲ在活动的时候就预感到这次肯定不是简单的病毒爆发”,腾讯 电脑管家 安全专家表示,暗云系列木马异常狡猾,此次的突然爆发有很大可能性会引发牵连范围极广的DDoS攻击。为了避免广大用户中招,甚至发生去年导致半个美国断网的DDoS攻击事件,腾讯 电脑管家 第一时间发出安全警报,并持续保持对该病毒的密切关注。 而就在仅仅几个小时之后,腾讯 电脑管家 安全专家的担忧变成了现实。腾讯 电脑管家 监控到了大量感染暗云Ⅲ木马的“肉鸡”,正在攻击搭建在某云服务商上的棋牌类网站,让它们在同一时间向该棋牌网站服务器大量发送无用的服务请求,导致服务器无法获取正常的服务请求,继而导致该网站访问变得异常卡慢。 据腾讯安全云鼎实验室监测显示,目前暗云III攻击呈现出三个阶段: 经过对攻击源机器进行分析,腾讯安全云鼎实验室工程师在机器中发现暗云Ⅲ的变种(暂时命名为暗云Ⅳ),通过对流量、内存DUMP数据等内容进行分析,基本确定本次超大规模DDoS攻击由“暗云”黑客团伙发起。 据了解,“暗云”系列木马病毒因使用多种复杂技术潜伏于用户电脑中,是迄今为止最复杂的木马之一,在过去两年间,不断变种升级,对广大用户造成严重的安全影响。其中于2015年爆发的第一代“暗云”木马就“来势汹汹”,用户感染后即使重装、格式化硬盘也无法清除;并且此病毒还兼容X86、X64两种版本的XP、Win7等操作系统,影响范围十分广泛,曾有数以百万的计算机遭受感染。 此次“暗云Ⅲ”的突然爆发并发起的DDoS攻击将会快速造成大规模用户感染,影响力不容忽视,腾讯 电脑管家 安全专家提醒,应时刻保持腾讯 电脑管家 的开启状态,并升级到最新版本,保护电脑安全。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接