X
请选择要咨询的内容
下一代防火墙 上网行为管理 SSL VPN IPSec VPN 广域网优化WOC 应用交付AD 桌面云aDesk 超融合HCI
开始咨询

新闻动态

News

深信服,让IT更简单、更安全、更有价值

暗云Ⅲ木马来袭,百万电脑沦为肉鸡被控制

/ 2017-06-14

日前,安全研究人员检测到大面积网络攻击活动,通过分析发现此次大规模攻击的元凶是暗云变种木马暗云Ⅲ”。据国家互联网应急中心统计,截止到12日,全球受感染主机超过百万台,远超1个月前的WannaCry


病毒说明

暗云Ⅲ”是暗云系列病毒第三代,暗云病毒最早被发现于20151月,是目前已知复杂度最高、感染用户数量最大的木马之一。


病毒影响

暗云Ⅲ”经过两年时间的变种,无论是隐蔽性、兼容性还是与安全软件的对抗能力都得到很大提升。用户会成为受控肉鸡”,导致网络变卡、用户个人隐私信息被窃取等安全问题。

暗云系列病毒感染数量众多,隐蔽性强,如果在未来改用勒索的方式获利,受害用户将遭受重大损失。


病毒分析

暗云系列病毒使用了rootkit技术,在计算机中无文件且不添加修改注册表信息,隐蔽性非常强。用户受到感染后即使重装电脑、格式化硬盘也无法清除该病毒。

暗云Ⅲ”病毒主要通过游戏相关的软件传播。如通过外挂、游戏辅助、游戏登陆器等进行传播。


当下载及运行了被附着了病毒的游戏软件时,暗云病毒将会感染主机,将恶意代码写入MBR,随后病毒会通过MBR进行启动运行,且无需在计算机系统中存留相关文件。MBR中的恶意代码启动后会通过启动线程在Windows操作系统的内核中运行,之后从网络中下载下一步需要运行的恶意代码。


病毒检测

针对暗云Ⅲ”,深信服防火墙已具备病毒检测功能,升级僵尸网络规则库到20170612及其以上版本即可进行病毒检测。已经绑定深信服安全服务的用户,还可通过深信服安全云公众号及时获取告警信息。


解决方案

1、不运行来历不明或被安全软件报警的程序,尽量不要使用游戏外挂、游戏辅助、私服登陆器;

2、定期在不同的存储介质上备份信息系统业务和个人数据;

3、在主机上安装杀毒软件进行检测和防御。


深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和组织提供全面保护,让每个组织的安全建设更有效、更简单。



©2000-2017    深信服科技股份有限公司    版权所有     粤ICP备08126214号-5

深信服科技
深信服科技