6月10日?qǐng)?bào)道，

6月9日下午，騰訊電腦管理器監(jiān)控到其中一個(gè)復(fù)雜度最高、感染用戶最多的木馬——烏云三號(hào)，通過(guò)下載站再次傳播，并通過(guò)感染盤(pán)MBR啟動(dòng)。感染用戶數(shù)已達(dá)百萬(wàn)，極有可能引發(fā)大規(guī)模DDoS攻擊。此前，騰訊電腦管理器推出了一款專門(mén)針對(duì)烏云木馬的查殺工具，可以準(zhǔn)確檢測(cè)并查殺烏云系列木馬。針對(duì)這一事件，騰訊電腦經(jīng)理推出了全球獨(dú)家黑云III檢測(cè)工具，供用戶檢測(cè)是否已成為黑客控制的“肉雞”，成為攻擊他人的武器“僵尸電腦”。

同時(shí)，騰訊電腦經(jīng)理也率先與騰訊云聯(lián)手安排云防御。專門(mén)抗D的騰訊云大禹系統(tǒng)，已經(jīng)安排好了防御云服務(wù)器的安全。騰訊電腦管理器保證用戶終端電腦的安全，搭建云加終端的堅(jiān)固防御體系。

騰訊電腦管家提醒，黑客可以在控制受害者電腦后使用云命令控制，實(shí)現(xiàn)對(duì)所有被感染電腦的遠(yuǎn)程控制，竊取用戶電腦上控制器感興趣的任何資料，如文檔、電子郵件地址、IP地址、存儲(chǔ)的視頻等。同時(shí)，烏云III隱蔽性極強(qiáng)，用戶中毒后沒(méi)有明顯的感知。因此，它可以有效幫助識(shí)別計(jì)算機(jī)安全，避免成為“僵尸計(jì)算機(jī)”。

在此之前，騰訊電腦管家持續(xù)追蹤黑云III木馬，發(fā)現(xiàn)很多惡意程序下載黑云III木馬，偽裝成游戲，通過(guò)各大下載站的下載者等各種傳播渠道廣泛推廣。騰訊電腦管家安全專家指出，此次突然爆發(fā)很可能引發(fā)具有廣泛含義的DDoS攻擊。幾個(gè)小時(shí)后，騰訊電腦管家監(jiān)控到大量感染了烏云III木馬的“肉雞”正在攻擊一個(gè)建立在云服務(wù)提供商上的棋牌網(wǎng)站，導(dǎo)致網(wǎng)站訪問(wèn)異常緩慢。

根據(jù)騰訊安全云頂實(shí)驗(yàn)室的監(jiān)測(cè)，目前的烏云III攻擊呈現(xiàn)三個(gè)階段:

騰訊安全云鼎實(shí)驗(yàn)室的工程師在分析了攻擊源機(jī)器后，在機(jī)器中發(fā)現(xiàn)了一個(gè)暗云三的變種。分析流量和內(nèi)存DUMP數(shù)據(jù)后，基本確定此次超大規(guī)模DDoS攻擊是由“烏云”黑客團(tuán)伙發(fā)起的。

眾所周知，“烏云”系列木馬病毒是目前為止最復(fù)雜的木馬之一，因?yàn)樗鼈兺ㄟ^(guò)使用各種復(fù)雜的技術(shù)潛伏在用戶的計(jì)算機(jī)中。在過(guò)去的兩年里，他們一直在不斷地變化和升級(jí)，對(duì)用戶造成了嚴(yán)重的安全影響。其中，2015年爆發(fā)的第一代“烏云”木馬是“走上風(fēng)口浪尖”，即使用戶被感染后，即使重新安裝并格式化硬盤(pán)，也無(wú)法移除；此外，該病毒兼容X86和X64版本的XP、Win7等操作系統(tǒng)，影響范圍較廣。數(shù)百萬(wàn)臺(tái)電腦被感染。

黑云三第二次爆發(fā)引發(fā)的DDoS攻擊，會(huì)迅速造成大規(guī)模的用戶感染，其影響不容忽視。騰訊電腦管家安全專家建議用戶始終保持騰訊電腦管家開(kāi)放并升級(jí)到最新版本，不要運(yùn)行來(lái)源不明的程序和被安全軟件毒害，這樣可以大大降低被病毒攻擊的概率。此外，騰訊電腦管理器將跟蹤黑云病毒，為用戶提供全面的安全保障。

本文來(lái)自《獵云》。如果轉(zhuǎn)載，請(qǐng)注明出處:http://www.lieyunwang.com/archives/322239