勒索病毒的余波刚过,新型木马又开始在网上兴风作浪。据中国网报道,近日,一种名为“暗云Ⅲ”的木马程序在互联网上大量传播并已感染了我国境内大量用户。“暗云Ⅲ木马”到底是何方妖孽? 它通过怎样的手段侵入电脑?用户应如何应对新一轮的木马危机?
国家相关部门监测、应对“勒索病毒”。(唐志顺/人民图片)
(声明:凡带有“人民图片”字样图片,系版权图片,受法律保护,使用(含转载)需付费,欢迎致电购买:010-65363647或021-63519288。)
暗云木马已成网络阴翳
暗云系列木马已在网络肆虐多年,是当前技术最为复杂的木马之一。据人民网深圳频道介绍,早在2015年,第一代暗云木马就曾感染数百万计算机,2016年爆发的暗云Ⅱ也非善类,这次袭来的暗云Ⅲ木马更不容小觑。暗云Ⅲ病毒通过下载站大规模传播,并通过感染磁盘MBR实现开机启动。用户电脑感染病毒后将会被黑客远程控制,不仅面临个人信息遭窃的风险,还将在黑客的控制下沦为“僵尸电脑”,向云服务提供商发起DDoS攻击(即分布式拒绝服务攻击),导致网络运行瘫痪。
暗云Ⅲ从游戏撕破缺口
暗云Ⅲ木马通过游戏软件来入侵电脑。据中国新闻网报道,暗云Ⅲ变种会把攻击母体藏匿进流行游戏的外挂或私服登录器等工具中,欺骗玩家下载安装,有时甚至更加明目张胆,直接“化装”为这类工具的本体迷惑玩家。
与此同时,暗云Ⅲ还继承了暗云系列木马的感染模式,据新华网介绍,入侵电脑后,暗云木马会立刻感染硬盘主引导区,在Windows系统启动前运行,不易被杀毒软件检测。由于木马指令只存在于内存中,暗云木马可凭网络随时更换攻击方式,格式化硬盘都不能消灭它们。
如何祛除“暗云”,还电脑一片晴空?
目前我国已有上百万台电脑感染了暗云Ⅲ木马,国家互联网应急中心已出台应对政策。据新华网介绍,国家互联网应急中心首次开通了暗云木马感染数据免费查询服务,如果想知道你的IP地址是否已被暗云Ⅲ感染,只需到相关网站查询即可。
此外,一些知名杀毒软件目前已可查杀暗云Ⅲ木马。据中国新闻网介绍,腾讯电脑管家、360急救箱、金山毒霸、安天智甲等杀毒软件都能揪出并消灭暗云Ⅲ木马,用户可根据个人喜好安装杀毒软件对电脑进行防护。(李平峰)
本文由中国科学院计算机研究所工程师敖琪进行科学性把关。
人民日报客户端下载
手机人民网
北京交通如何整治
