係統粉 > IT資訊 > 業界資訊

警告!格式化硬盤都殺不掉的暗雲木馬大爆發

發布時間:2017-06-11    瀏覽數:

金山毒霸昨天(6月10日)發出警告,肆虐多年的暗雲木馬近日出現多個變種,會感染硬盤主引導記錄(MBR),開機啟動時間比殺毒軟件還要早,因此不但無法查殺,即使格式化硬盤也不能根治。

沒想到,這個木馬很快就爆發了。

哈爾濱工業大學今天發布通知稱,CERNET黑龍江用戶網絡空間安全工作組根據安全機構Panabit提供的威脅情報,監測到目前互聯網有大量的機器感染暗雲木馬。

分析發現,該僵屍網絡的部分變種利用Bootkit技術,將惡意代碼駐留在MBR,並采用Rootkit技術,躲避安全防護軟件的檢測。

目前,360等軟件無法查殺此木馬,不過金山毒霸表示已經可以免疫,而哈工大也推薦了騰訊電腦管家的專殺工具(點此下載)。

“暗雲”木馬沒有文件形態,長期潛伏在磁盤引導區,主要攻擊代碼放在雲端,曾有超百萬台電腦受感染,2015年初被騰訊反病毒實驗室首次捕獲。2017年4月開始,該木馬卷土重來,感染了數十萬台機器。

新發現的暗雲木馬在模塊分工、技術對抗等方麵與老暗雲相比有著明顯的晉級特征,更加隱蔽,可感染絕大多數係統和硬盤,還會更頑固地對抗專殺工具,切不可輕視。

參考資料:

“暗黑流量”超大規模DDoS溯源分析

“暗雲”BootKit木馬詳細技術分析

暗雲ⅡBootKit木馬分析

暗雲Ⅲ BootKit木馬分析

警告!格式化硬盤都殺不掉的暗雲木馬大爆發(1)

警告!格式化硬盤都殺不掉的暗雲木馬大爆發(2)
上一篇:悲催!前係統管理員刪除所有客戶 清空服務器 下一篇:小米筆記本新款上線,獨顯升級,新增指紋解鎖

相關資訊

最新熱門應用

電腦問答