日前，安全研究人员检测到大面积网络攻击活动，通过分析发现此次大规模攻击的元凶是暗云变种木马“暗云Ⅲ”。据国家互联网应急中心统计，截止到12日，全球受感染主机超过百万台，远超1个月前的WannaCry（勒索病毒）。据相关部门通报，新和县已有电脑被此木马感染！

病毒说明

“暗云Ⅲ”是暗云系列病毒第三代，“暗云”病毒最早被发现于2015年1月，是目前已知复杂度最高、感染用户数量最大的木马之一。

病毒影响

“暗云Ⅲ”经过两年时间的变种，无论是隐蔽性、兼容性还是与安全软件的对抗能力都得到很大提升。用户会成为受控“肉鸡”，导致网络变卡、用户个人隐私信息被窃取等安全问题。

“暗云”系列病毒感染数量众多，隐蔽性强，如果在未来改用勒索的方式获利，受害用户将遭受重大损失。

病毒分析

“暗云”系列病毒使用了rootkit技术，在计算机中无文件且不添加修改注册表信息，隐蔽性非常强。用户受到感染后即使重装电脑、格式化硬盘也无法清除该病毒。

“暗云Ⅲ”病毒主要通过游戏相关的软件传播。如通过外挂、游戏辅助、游戏登陆器等进行传播。

当下载及运行了被附着了病毒的游戏软件时，“暗云”病毒将会感染主机，将恶意代码写入MBR，随后病毒会通过MBR进行启动运行，且无需在计算机系统中存留相关文件。MBR中的恶意代码启动后会通过启动线程在Windows操作系统的内核中运行，之后从网络中下载下一步需要运行的恶意代码。

病毒检测

据了解，360早在去年12月就已经发现了该木马样本并成功查杀，受感染机器使用360安全卫士快速扫描，就能检测查杀暗云3等顽固木马病毒。

解决方案

1

不要选择安装捆绑在下载器中的软件，不要运行来源不明或被安全软件报警的程序，不要下载运行游戏外挂、私服登录器等软件；

2

定期在不同的存储介质上备份信息系统业务和个人数据；

3

下载安全腾讯、360、安天等厂商发布的腾讯电脑管家、360系统急救箱、安天智甲等工具进行“暗云”木马程序检测和查杀。

4

新和零距离

投稿QQ群：561170706

联系电话：0997--8139629