Loading
0

腾讯电脑管家首发检测工具力挫暗云III大规模DDos攻击阴谋

 6月9日下午,腾讯电脑管家监控到目前已知复杂度最高、感染用户数量最大的木马之一——暗云Ⅲ,再次经下载站大量传播,并通过感染磁盘MBR实现开机启动,感染用户数量已达数百万,极有可能引发大规模DDoS攻击事件。早前,腾讯电脑管家已经推出暗云木马专杀工具,可准确检测和查杀暗云系列木马,而针对此次事件,腾讯电脑管家全球独家首发暗云Ⅲ检测工具,供用户检测是否沦为黑客远程控制的“肉鸡”,变成攻击他人的武器“僵尸电脑”。

与此同时,腾讯电脑管家还联合腾讯云率先布局云端防御,腾讯云大禹系统专业抗D(抵抗DDos攻击)已布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。

腾讯电脑管家全球独家首发检测工具

腾讯电脑管家提醒,黑客控制受害用户电脑之后可以利用云端指令控制,实现对所有染毒电脑的远程控制,窃取用户电脑上任何控制者感兴趣的资料,如文档资料、邮箱、IP地址、存储的录像等等。同时,暗云III隐蔽性极强,中毒后用户并无明显感知,因此,请及时下载电脑管家检测工具(下载链接: dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe )可有效帮助识别电脑安全,避免沦为“僵尸电脑”。

腾讯电脑管家全球独家首发检测工具

在此之前,腾讯电脑管家对暗云III木马进行了持续追踪,发现了多个下载暗云III木马的恶意程序,伪装成游戏通过各大下载站的下载器等多种传播渠道进行海量推广。腾讯电脑管家安全专家指出,此次的突然爆发有很大可能性会引发牵连范围极广的DDoS攻击。而几个小时之后,腾讯电脑管家监控到大量感染暗云III木马的“肉鸡”正在攻击搭建在某云服务商上的棋牌类网站,导致该网站访问变得异常卡慢。

据腾讯安全云鼎实验室监测显示,目前暗云III攻击呈现出三个阶段:

经过对攻击源机器进行分析,腾讯安全云鼎实验室工程师在机器中发现暗云III的变种(暂时命名为暗云Ⅳ),通过对流量、内存DUMP数据等内容进行分析,基本确定本次超大规模DDoS攻击由“暗云”黑客团伙发起。

据了解,“暗云”系列木马病毒因使用多种复杂技术潜伏于用户电脑中,是迄今为止最复杂的木马之一,在过去两年间,不断变种升级,对广大用户造成严重的安全影响。其中于2015年爆发的第一代“暗云”木马就“来势汹汹”,用户感染后即使重装、格式化硬盘也无法清除;并且此病毒还兼容X86、X64两种版本的XP、Win7等系统,影响范围十分广泛,曾有数以百万的计算机遭受感染。

暗云III的二次爆发并发起的DDoS攻击将会快速造成大规模用户感染,影响力不容忽视,腾讯电脑管家安全专家建议广大用户应时刻保持腾讯电脑管家的开启状态,并升级到最新版本,不要运行来源不明和被安全软件报毒的程序,可极大程度降低被病毒攻击的概率。此外,腾讯电脑管家也将对暗云病毒进行持续追踪,为用户提供全面的安全保障。

【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。