其他
【警惕】危害再升级,“暗云Ⅲ”木马已可发动DDoS攻击!
危害再升级!
“暗云”系列木马早在几年前就被亚信安全截获并查杀,但该木马一直不断更新版本,与杀毒软件的对抗也在不断升级。近日,该木马卷土重来,本次亚信安全截获的”暗云Ⅲ”木马主要是伪装成网络上的各种流行游戏,通过各大下载站的下载器进行海量推广传播。亚信安全病毒码已经将该木马检测为TROJ_UPATRE.YYSUY。
亚信安全通过深入研究发现,“暗云Ⅲ”木马潜伏于用户电脑中,其隐蔽性极强,更是有针对性的对抗杀毒软件及安全厂商的专杀工具。该木马通过感染磁盘MBR来实现开机启动。在每次用户开机时从云端服务器下载并更新其功能模块,可灵活变换攻击行为。另外,“暗云Ⅲ”木马已具备了流量牟利、发动分布式拒绝服务攻击(DDoS)等能力,具有互联网黑产盈利特性。
用户电脑感染该木马之后将会被黑客远程控制,窃取用户电脑上的资料,如:文档资料、邮件、IP地址、存储的录像等,使得用户隐私信息泄露。
企业如何防范?
亚信安全病毒码版本13.468.60已经包含该病毒检测,请用户及时升级病毒码版本。
针对”暗云Ⅲ”,做到三不要:
不要选择安装捆绑在下载器中的软件;
不要运行来源不明或被安全软件报警的程序;
不要下载运行游戏外挂、私服登录器等软件。