暗云Ⅲ病毒
近日,騰訊電腦管家監控到暗云Ⅲ通過下載站大規模傳播,可能與DDoS攻擊相關并引發大規模攻擊事件。該病毒通過感染磁盤MBR來實現開機啟動,感染用戶數量巨大,是目前已知復雜度最高感染用戶數量最大的木馬之一。中毒用戶會成為受控“肉雞”,導致網絡變卡、用戶信息被竊取等安全問題。早前,電腦管家已經推出暗云木馬專殺工具,可準確檢測和查殺暗云系列木馬,用戶也可選擇升級電腦管家最新版本抵御暗云侵襲。
“暗云”系列木馬自2015年初被騰訊反病毒實驗室首次捕獲并查殺,但該木馬不斷更新迭代,持續對抗升級,變種接連而至。今年4月,多名網友向騰訊電腦管家反饋,在玩某射擊游戲時,電腦突發卡頓問題。騰訊電腦管家分析發現,造成電腦卡頓的元兇正是暗云系列木馬,因在在隱蔽性、兼容性以及對抗安全軟件的能力上相比“暗云Ⅱ”均進一步提升,被命名為“暗云Ⅲ”。
據了解,“暗云”系列木馬病毒因使用多種復雜技術潛伏于用戶電腦中,是迄今為止最復雜的木馬之一,在過去兩年間,不斷變種升級,對廣大用戶造成嚴重的安全影響。其中于2015年爆發的第一代“暗云”木馬就“來勢洶洶”,用戶感染后即使重裝、格式化硬盤也無法清除;并且此病毒還兼容X86、X64兩種版本的XP、Win7等操作系統,影響范圍十分廣泛,曾有數以百萬的計算機遭受感染。
此次,“暗云Ⅲ”的突然爆發可能與DDoS攻擊有關,將會造成大規模用戶感染,影響力依然不容忽視,騰訊電腦管家安全專家提醒,應時刻保持騰訊電腦管家的開啟狀態,并升級到最新版本,保護電腦安全。
查殺方法
騰訊電腦管家已率先查殺“暗云III”木馬。請大家盡快下載管家最新版本。用戶也可通過以下辦法來檢測自己電腦是否感染“暗云”系列木馬:一是發現安全軟件報毒,清除文件后重啟,電腦再次報毒;二是打開導航、購物等網站,網址被強加推廣id;三是發現電腦出現父進程非services.exe的svchost.exe進程。上述任意一種情形,都是“暗云”系列木馬的中毒表現,建議用戶立即使用電腦管家最新版進行體檢殺毒。
您的評論需要經過審核才能顯示
有用
有用
有用