暗云I v2.0攜暗云Ⅲ v3.0組團(tuán)作戰(zhàn)？騰訊電腦管家教你一招快速解決

時(shí)至今日，終端設(shè)備在生活中對于資產(chǎn)管理的權(quán)重越來越大，“安全”成為了用戶們最為關(guān)注的一大熱點(diǎn)。近日，騰訊電腦管家監(jiān)測發(fā)現(xiàn)暗云系列木馬又出現(xiàn)多個(gè)新變種，因其使用BootKit技術(shù)，可直接感染磁盤的主引導(dǎo)區(qū)，一旦用戶中招，不法黑客可以直接利用云端指令，實(shí)現(xiàn)對染毒電腦的遠(yuǎn)程控制，用戶電腦中的文檔、IP地址、圖文視頻文件等重要信息在黑客眼前均一覽無余。

作為迄今為止最為復(fù)雜的木馬系列之一，暗云木馬使用了眾多復(fù)雜、先進(jìn)的技術(shù)手段實(shí)現(xiàn)長期地潛伏在用戶的計(jì)算機(jī)系統(tǒng)中，通過云端數(shù)據(jù)下載病毒代碼向電腦發(fā)起攻擊，并可破壞殺毒軟件功能，查殺該木馬的技術(shù)難度超越之前的“鬼影”病毒。

　　(暗云系列木馬的家族圖譜)

據(jù)了解，2015年爆發(fā)的“暗云”木馬事件給人留下深刻的印象，曾有數(shù)百萬的用戶電腦遭受感染，對廣大用戶造成嚴(yán)重的安全影響。同時(shí)，該系列木馬兼容X86、X64兩種版本的XP、Win7等操作系統(tǒng)，用戶一旦感染后難以清除，猶如狗皮膏藥一般貼在用戶電腦。

據(jù)騰訊電腦管家安全專家介紹，目前監(jiān)測到的“暗云”系列木馬新變種主要分為兩類：其一會在內(nèi)核層聯(lián)網(wǎng)tj.tagcbm1t.com下載shellcode解密執(zhí)行，因技術(shù)手段和暗云Ⅲ較為接近，故將其命名歸類為暗云Ⅲ v3.0;其二會向應(yīng)用層插入apc并連接C2服務(wù)器upax.ximics.com，下載payload解密執(zhí)行，其技術(shù)手段和暗云I代較為接近，故將其命名歸類為暗云I v2.0。

由于暗云系列木馬變種的最終載荷不盡相同，其行為取決于木馬連接C2服務(wù)器下載的ShellCode，不同的病毒運(yùn)營團(tuán)伙會有不同的牟利方式。據(jù)騰訊電腦管家檢測發(fā)現(xiàn)，暗云系列木馬主要涉及到鎖定主頁、劫持流量、彈出廣告、推廣軟件、安裝挖礦木馬、發(fā)起DDoS攻擊等所有病毒木馬黑色產(chǎn)業(yè)盈利模型。

目前，騰訊電腦管家已全面攔截并查殺該木馬，對于已感染用戶，推薦使用騰訊電腦管家急救箱功能可一招完美清除該木馬。首先，打開騰訊電腦管家主頁面，點(diǎn)擊“工具箱”欄目，打開“系統(tǒng)急救箱”功能，點(diǎn)擊“開始急救”;等待掃描完畢后，立即重啟電腦即可徹底將暗云系列等木馬清除干凈。

　　(騰訊電腦管家急救箱查殺圖)

從各大安全廠商對“暗云”系列木馬評估顯示來看，該木馬查殺難度很高，因而提前做好防御措施就顯得尤為重要。為此，騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒廣大用戶，由于暗云系列木馬主要是通過外掛、第三方流氓軟件、軟件下載器、破解工具、盜版軟件等進(jìn)行傳播，建議用戶到官方網(wǎng)站下載應(yīng)用軟件，同時(shí)建議保持騰訊電腦管家等主流殺毒軟件實(shí)時(shí)開啟狀態(tài)，全面保護(hù)電腦安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。