A-A+

暗云木马程序在内地肆虐,逾160万台主机受感染

2017年06月14日 学习小计 暂无评论 阅读 392 次
国家互联网应急中心表示,暗云木马程序近日在全球互联网迅速传播,逾162万台主机被感染,当中内地主机占99.9%,广东、河南、山东等省感染较多。
据应急中心的分析指,该木马序共有10个控制端IP地址,全部均位于境外,单个IP地址足以控制逾60万台境内主机。
中心表示,暗云系列木马程序已具备流量牟利能力,及互联网黑产盈利特性,影响互联网稳定,并会窃取个人隐私讯息。

《经济通通讯社》13日消息,据应急中心的分析指,该木马程序共有10个控制端IP地址,全部位于境外,单个IP地址足以控制逾60万台境内主机。中心还表示,暗云系列木马程序已具备流量牟利能力,及互联网黑产盈利特性,影响互联网稳定,并会窃取个人隐私讯息。

多家网络机构监测分析发现,暗云系列木马会感染磁盘主引导区,黑客可以利用云端指令,实现对染毒电脑的远程控制,用户电脑中的文档、IP地址、图文视频文件等重要信息在黑客眼前均一览无余。

而且,暗云木马并不在本地硬盘上生成文件完成破坏或攻击目的,即用户在本地找不到完成攻击的文件,指令只存在内存中,随时可以通过网络更换攻击方式。即使用户重新格式化硬盘,仍不能将该木马彻底查杀。

除了将受害电脑置于凶险境地之外,黑客还利用这些电脑展开DDos攻击。这些电脑同时向一些网站的服务器发送无用的服务请求,导致服务器无法提供正常的网络服务,网站访问也变得异常慢。

“暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机, 暗云木马使用了很多复杂的、新颖的技术来实现长期潜伏在用户的计算机系统中。其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装格式化硬盘也无法清除。目前,该木马升级为“暗云III”。

 

 

专业杀毒论坛精睿实验室也表示,感染MBR的病毒并不是啥新鲜玩意,多年以前的鬼影病毒就是以感染MBR著称。经过测试,国外卡巴斯基、国内360等多款杀毒软件都可以查杀最近被爆炒的暗云Ⅲ。

根据多方发布的信息,暗云Ⅲ的主要特点是增加了“占坑设备名”的技术手段对抗安全软件。也就是说,暗云Ⅲ会注册使用360急救箱的设备名,意图阻止中毒电脑运行360急救箱。

给我留言

Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录