金山毒霸昨天(6月10日)發出警告,肆虐多年的暗雲木馬近日出現多個變種,會感染硬盤主引導記錄(MBR),開機啟動時間比殺毒軟件還要早,因此不但無法查殺,即使格式化硬盤也不能根治。
沒想到,這個木馬很快就爆發了。
哈爾濱工業大學今天發布通知稱,CERNET黑龍江用戶網絡空間安全工作組根據安全機構Panabit提供的威脅情報,監測到目前互聯網有大量的機器感染暗雲木馬。
分析發現,該僵屍網絡的部分變種利用Bootkit技術,將惡意代碼駐留在MBR,並采用Rootkit技術,躲避安全防護軟件的檢測。
目前,360等軟件無法查殺此木馬,不過金山毒霸表示已經可以免疫,而哈工大也推薦了騰訊電腦管家的專殺工具(點此下載)。
“暗雲”木馬沒有文件形態,長期潛伏在磁盤引導區,主要攻擊代碼放在雲端,曾有超百萬台電腦受感染,2015年初被騰訊反病毒實驗室首次捕獲。2017年4月開始,該木馬卷土重來,感染了數十萬台機器。
新發現的暗雲木馬在模塊分工、技術對抗等方麵與老暗雲相比有著明顯的晉級特征,更加隱蔽,可感染絕大多數係統和硬盤,還會更頑固地對抗專殺工具,切不可輕視。
參考資料:
“暗黑流量”超大規模DDoS溯源分析
“暗雲”BootKit木馬詳細技術分析
暗雲ⅡBootKit木馬分析
暗雲Ⅲ BootKit木馬分析
相關資訊
最新熱門應用
bicc數字交易所app
其它軟件32.92MB
下載比特國際網交易平台
其它軟件298.7 MB
下載熱幣交易所app官方最新版
其它軟件287.27 MB
下載歐昜交易所
其它軟件397.1MB
下載vvbtc交易所最新app
其它軟件31.69MB
下載星幣交易所app蘋果版
其它軟件95.74MB
下載zg交易所安卓版app
其它軟件41.99MB
下載比特幣交易app安卓手機
其它軟件179MB
下載福音交易所蘋果app
其它軟件287.27 MB
下載鏈易交易所官網版
其它軟件72.70MB
下載