格式化硬盘都杀不掉的暗云木马 360轻松查杀

2017-06-14 16:32 来源:中国网 
2017-06-14 16:32:43来源:中国网作者:责任编辑:赵刚

  近日,暗云Ⅲ木马在网上闹得沸沸扬扬,国家互联网应急中心也对其情况进行了专门通报,并推荐用户使用360等安全软件检测查杀暗云Ⅲ木马。

  暗云Ⅲ究竟是什么鬼?为啥有媒体报道“格式化硬盘都无法杀掉它”?360又是怎样查杀暗云Ⅲ的?跟着小编,一起了解暗云系列木马的前世今生。

  危害:肉鸡电脑发动DDOS攻击

  传播者通常会把木马程序捆绑在游戏外挂或私服工具中,或者直接假冒游戏外挂和私服工具,欺骗玩家下载安装,缺乏安全防护知识的用户很容易上当。电脑一旦中招,网络就会异常卡慢,电脑中的文件、资料等用户个人信息也会存在被窃取的风险。

  此外,随着暗云系列木马变种的出现,被感染的电脑会成为受黑客远程控制的"肉鸡",变成攻击其他用户的武器。目前,已经出现感染暗云III木马的“肉鸡”攻击搭建在云服务平台上的网站的DDoS攻击事件,而且很可能会扩大。

  特点:查找难查杀难

  前几年网络上疯传的鬼影、魅影、魔影等MBR病毒至今让人记忆犹新,与这些病毒类似,暗云系列木马也是MRB病毒的一种。

  MBR是指磁盘主引导记录,相当于磁盘上的特殊空间,无论重装系统,还是格式化硬盘,都无法清除MBR里的病毒代码。

  发展:一代比一代狡猾

  暗云系列虽然都是感染MBR的攻击木马,但每一代暗云木马都有所升级,变得越来越狡猾。

  暗云刚出现时,做的是劫持主页、篡改桌面图标等恶行,从第二代暗云出现,又开始组织僵尸网络进行DDoS攻击。暗云Ⅲ的出现,则完全是以DDoS攻击来获利,这样仅仅会占用受害电脑的带宽,用户很难察觉到电脑中招,必须使用安全软件进行扫描检测,才能够发现木马。

  对抗:查杀有神器

  其实,从MBR木马病毒出现开始,国内外针对其开发的查杀技术就不断产生。360作为国内领先的安全企业,360安全卫士的木马专杀技术也在提升。早在2011年9月,360就开发了可以彻底查杀各种MBR BOOTKIT的木马专杀技术并且申请了国家专利(专利号:201310594976),可以彻底清除各种顽固的MBR木马。

  根据360安全卫士官方微博披露,早在2016年12月16日,360已捕获到暗云Ⅲ木马,并第一时间进行查杀。相比国内其他厂商今年6月才推出专杀,360早了半年时间。

  由于暗云Ⅲ主要通过游戏外挂和私服登录器等不良软件传播,很多游戏玩家习惯关闭安全软件后运行外挂,容易遭到暗云Ⅲ等顽固木马病毒的侵害,需要尽快安装使用360安全卫士,只要进行快速扫描,即可检测查杀暗云Ⅲ,并且把MBR恢复正常,防止病毒再次感染。

[责任编辑:赵刚]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开