6月12日消息 根据IT之家此前的报道,一种名为“暗云Ⅲ”的病毒通过下载站大规模传播,感染用户数量已达数百万。用户电脑感染病毒后不仅面临个人信息遭窃的风险,还将在黑客的控制下沦为“肉鸡”,向云服务提供商发起DDoS攻击,导致网络运行瘫痪。
最新消息显示,继5月26日发起大规模DDoS攻击之后,暗云Ⅲ病毒仍然还在不断蔓延之中,安全警报并没有解除。据腾讯监测发现,全国有多个地区出现了被暗云病毒感染的机器,沿海地区和中部地区受到的影响最为严重,其中也不乏校园网用户。
▲图片来自腾讯
哈尔滨工业大学援引CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,发布了《关于防范暗云木马的通知》,提醒校园师生注意网络安全,通知原文如下:
校园网用户:
CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,监测到目前互联网有大量的机器感染暗云botnet,网络与信息中心与Panabit,腾讯云鼎实验室,安天等合作伙伴的分析发现:该僵尸网络的部分变种利用Bootkit技术,将恶意代码驻留在MBR,并采用Rootkit技术,躲避安全防护软件的检测。目前,360等软件无法查杀此木马。简单重新安装操作系统不会清除此木马。
各校园网用户须对计算机的数据进行备份,在备份后采用腾讯电脑管家的专杀工具http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe进行查杀。(有可能出现蓝屏,重启即可),此工具可以查杀此病毒。
如不利用此工具查杀的感染主机重装操作系统须由专业技术人员在备份数据后,用Windows PE启动系统运行fdisk /mbr [活动设备]恢复mbr后,重新安装正版操作系统http://ms.hit.edu.cn,并进行系统升级(windows update)。