售前咨询
技术支持
渠道合作

“暗云Ⅲ”病毒席卷重来,网络安全升级刻不容缓

上周末,一个名为“暗云Ⅲ”的病毒通过下载站大规模传播,可能与 DDoS 攻击相关并引发大规模攻击事件,“暗云Ⅲ”病毒会感染磁盘引导区(MBR),重装系统甚至格式化硬盘都无法清除。早在2015年时,“暗云”病毒就被腾讯电脑管家检测到就被首次发现并拦截查杀。以及360安全卫士官方微博消息,在2016年12月16日已捕获暗云,并第一时间进行查杀。

在这两年多时间里,该木马不断更新迭代,持续对抗升级到“暗云Ⅲ”。在4月开始,该木马已经卷土重来。但由于上个月“wannacry”病毒攻击影响范围甚广,导致“暗云Ⅲ”被“wannacry”病毒的光芒掩盖了。直到时隔一个月后“wannacry”稍微平息一点,人们才发现“暗云Ⅲ”病毒。

“暗云Ⅲ”与之前版本相比有以下特点和区别:

第一、更加隐蔽,暗云Ⅲ依旧是无文件无注册表,与暗云Ⅱ相比,取消了多个内核钩子,取消了对象劫持,变得更加隐蔽,即使专业人员,也难以发现其踪迹。

第二、兼容性,由于该木马主要通过挂钩磁盘驱动器的StartIO来实现隐藏和保护病毒MBR,此类钩子位于内核很底层,不同类型、品牌的硬盘所需要的 hook点不一样,此版本木马增加了更多判断代码,能够感染市面上的绝大多数系统和硬盘。

第三、针对性对抗安全软件,对安全厂商的“急救箱”类工具做专门对抗,通过设备名占坑的方式试图阻止某些工具的加载运行。

图1.三代暗云木马比较

图2.暗云Ⅲ木马启动流程

 

作为国内的信息安全服务商—数安时代(GDCA)提醒广大用户,“暗云”系列木马病毒使用多种复杂技术潜伏于用户电脑中,是迄今为止最复杂的木马之一。用户需要赶快检查一下自己的电脑是否被病毒入侵,并升级到最新版本抵御病毒入侵,目前腾讯电脑管家、360安全卫士最新版本都具备拦截查杀该病毒功能。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服