最新病毒库日期:
  • 暗云Ⅲ发起大规模DDoS攻击 江民杀毒软件可彻底查杀
2017-06-12 16:17 来源:未知
【文章摘要】近日,江民反病毒监控中心发现肆虐多年的暗云木马近日出现多个变种,感染用户数量已达数百万。目前,用户可升级江民杀毒软件最新版本可准确检测和查杀。
       近日,江民反病毒监控中心发现肆虐多年的暗云木马近日出现多个变种,感染用户数量已达数百万。目前,江民杀毒软件可准确检测和查杀暗云系列木马,用户可升级江民杀毒软件最新版本进行查杀。
      “江民速智版杀毒”下载地址:http://www.jiangmin.com/personal/suzhi/
      暗云Ⅲ通过感染磁盘MBR来实现开机启动,感染用户数量巨大,破坏性极强,即使重装系统、格式化磁盘也无法将其清除,中毒用户会成为受控“肉鸡”,可以利用云端指令,实现对染毒电脑的远程控制,用户电脑中的文档、IP地址、图文视频文件等重要信息均一览无余。本次参与攻击的源地址覆盖广泛,几乎在全国所有省市运营商的骨干网络上均有明显活动。江民科技研究人员经过多次取证分析发现其恶意代码感染量较大,并且其恶意代码的功能非常复杂,且具有下载文件执行、刷流量、DDoS攻击等行为。
      “暗云”系列是最复杂的木马之一,感染了数以百万的计算机,暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。如其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装格式化硬盘也无法清除。
      江民反病毒专家表示,MBR木马并不属于新型威胁,其实早在2010年鬼影系列木马就曾以感染MBR著称,安装了江民杀毒软件的用户只需升级病毒库即可查杀此类病毒。江民科技早在2008年推出的KV2008版本杀毒软件的时候就已经采用了启发式扫描以及Rootkit/HOOK技术,在系统启动之前对关键位置病毒进行扫描查杀,可查杀引导区的病毒,且能够检测出深藏的病毒文件、进程、注册表键值,有效阻止病毒利用HOOK技术破坏系统文件,接管病毒钩子,针对暗云Ⅲ这类木马,江民杀毒软件完全可以轻松查杀。
      建议广大网友保持江民杀毒软件的实时开启,确保机器不被病毒攻击沦为“肉鸡”。
      如何防范及查杀
      暗云Ⅲ木马主要是通过下载站传播,捆绑在一些游戏微端、外挂和私服登录器等软件里。防御暗云Ⅲ的方法很简单,江民反病毒专家建议用户采取以下防范措施:
      1、不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序;
      2、不要下载运行游戏外挂、私服登录器等软件;
      3、定期在不同的存储介质上备份信息系统业务和个人数据;
      4、用户只要安装江民杀毒软件并升级病毒库即可全面查杀暗云系列病毒。