近日,暗云Ⅲ木马在网上闹得沸沸扬扬,国家互联网应急中心也对其情况进行了专门通报,并推荐用户使用360等安全软件检测查杀暗云Ⅲ木马。
暗云Ⅲ究竟是什么鬼?为啥有媒体报道“格式化硬盘都无法杀掉它”?360又是怎样查杀暗云Ⅲ的?跟着小编,一起了解暗云系列木马的前世今生。
危害:肉鸡电脑发动DDOS攻击
传播者通常会把木马程序捆绑在游戏外挂或私服工具中,或者直接假冒游戏外挂和私服工具,欺骗玩家下载安装,缺乏安全防护知识的用户很容易上当。电脑一旦中招,网络就会异常卡慢,电脑中的文件、资料等用户个人信息也会存在被窃取的风险。
此外,随着暗云系列木马变种的出现,被感染的电脑会成为受黑客远程控制的"肉鸡",变成攻击其他用户的武器。目前,已经出现感染暗云III木马的“肉鸡”攻击搭建在云服务平台上的网站的DDoS攻击事件,而且很可能会扩大。
特点:查找难查杀难
前几年网络上疯传的鬼影、魅影、魔影等MBR病毒至今让人记忆犹新,与这些病毒类似,暗云系列木马也是MRB病毒的一种。
MBR是指磁盘主引导记录,相当于磁盘上的特殊空间,无论重装系统,还是格式化硬盘,都无法清除MBR里的病毒代码。
发展:一代比一代狡猾
暗云系列虽然都是感染MBR的攻击木马,但每一代暗云木马都有所升级,变得越来越狡猾。
暗云刚出现时,做的是劫持主页、篡改桌面图标等恶行,从第二代暗云出现,又开始组织僵尸网络进行DDoS攻击。暗云Ⅲ的出现,则完全是以DDoS攻击来获利,这样仅仅会占用受害电脑的带宽,用户很难察觉到电脑中招,必须使用安全软件进行扫描检测,才能够发现木马。
对抗:查杀有神器
其实,从MBR木马病毒出现开始,国内外针对其开发的查杀技术就不断产生。360作为国内领先的安全企业,360安全卫士的木马专杀技术也在提升。早在2011年9月,360就开发了可以彻底查杀各种MBR BOOTKIT的木马专杀技术并且申请了国家专利(专利号:201310594976),可以彻底清除各种顽固的MBR木马。
根据360安全卫士官方微博披露,早在2016年12月16日,360已捕获到暗云Ⅲ木马,并第一时间进行查杀。相比国内其他厂商今年6月才推出专杀,360早了半年时间。
由于暗云Ⅲ主要通过游戏外挂和私服登录器等不良软件传播,很多游戏玩家习惯关闭安全软件后运行外挂,容易遭到暗云Ⅲ等顽固木马病毒的侵害,需要尽快安装使用360安全卫士,只要进行快速扫描,即可检测查杀暗云Ⅲ,并且把MBR恢复正常,防止病毒再次感染。
