CNCERT国家互联网应急中心开通暗云感染查询服务 推荐腾讯电脑管家查杀

　　6月13日，针对近期肆虐的“暗云”木马，继昨天紧急发布《关于“暗云”木马程序有关情况通报》之后，国家互联网应急中心(CNCERT)今天再度更新暗云情报，并开通暗云木马感染数据免费查询服务，同时推荐用户使用腾讯电脑管家及时查杀暗云Ⅲ病毒木马。国家互联网应急中心监测数据显示，截止6月12日，累计发现全球感染该木马程序的主机超过162万台，其中我国境内主机占比高达99.9%，广东、河南、山东等省感染主机数量较多。

　　针对此次来势汹汹的“暗云Ⅲ”病毒，腾讯电脑管家、金山、知道创宇、腾讯云等国内安全厂商及云服务商积极响应，谨防勒索病毒式的网络危机再次发生。而在11日，哈工大援引 CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报，也表示主流安全软件无法查杀暗云III，并推荐使用腾讯电脑管家专杀工具查杀。

　　腾讯电脑管家全球首发检测工具，成阻击暗云Ⅲ攻击先锋军

　　综合CNCERT和以腾讯公司为代表的国内网络安全企业已获知的样本情况和分析结果，“暗云”系列木马程序通过一系列复杂技术潜伏于用户电脑中，具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清除等特点，且最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新起功能模块，可灵活变换攻击行为。

　　早在6月9日，腾讯电脑管家就率先检测到“暗云Ⅲ”病毒通过下载站大规模传播的新动向，并通过感染磁盘MBR实现开机启动，感染用户数量已达数百万。腾讯电脑管家第一时间发布安全预警，并将技术分析共享到安全行业，向CNCERT等主管部门递送了技术分析报告，拉响了行业协同应对暗云III病毒的安全警报，避免造成大规模的病毒攻击。

　　腾讯电脑管家安全专家表示，暗云系列木马相当顽固，是技术最复杂、影响用户规模最大的木马之一。2015年1月，腾讯电脑管家安全团队率先捕捉到暗云第一代木马，并将其命名为“暗云”，寓意该木马的邪恶和隐蔽性。随后的两年多时间内，腾讯电脑管家团队一直与暗云木马家族进行技术追踪和对抗，多次扼杀了暗云木马的大规模感染行为。此次控制百万电脑发起DDoS攻击，暗云III已经发生明显变异。

　　另外腾讯电脑管家团队率先分析发现，“暗云”系列木马程序已具备了流量牟利、发动分布式拒绝服务攻击(以下简称“DDoS攻击”)等能力，具有互联网黑产盈利特性。早前，腾讯安全云鼎实验通过对攻击源机器进行分析，工程师在机器中发现暗云Ⅲ的变种，通过对流量、内存DUMP数据等内容进行分析，腾讯云鼎实验室确定本次超大规模DDoS攻击由“暗云”黑客团伙发起。对此，腾讯电脑管家快速响应，并将技术分析情报分享给了安全厂商和云服务商，同时通报给政府网信办等部门，拉响了抗击暗云III攻击的安全警报。

　　此外，腾讯电脑管家率先对暗云III进行拦截查杀，连夜技术攻关研发了全球首个“暗云III检测工具”，用户使用该工具可一键识别电脑内是否藏有暗云III病毒，可防御病毒，避免电脑成为黑客远程控制的“肉鸡”。

　　腾讯率先布局云加端防御，拯救全国百万被感染用户

　　腾讯电脑管家暗云III实时监控数据显示，此次暗云III的攻击行为仍在继续。

　　根据监测结果可知，目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络，黑客不仅可以窃取我国百万计网民的个人隐私信息，而且一旦利用该僵尸网络发起DDoS攻击将对我国互联网稳定运行造成严重影响。

　　针对此次来势汹汹的“暗云Ⅲ”病毒，腾讯电脑管家、金山、知道创宇、腾讯云等国内安全厂商及云服务商积极响应，谨防勒索病毒式的网络危机再次发生。腾讯电脑管家联合腾讯云率先布局了云加端防御，腾讯云大禹系统专业抗D(抵抗DDos攻击)布局防御云端服务器安全，腾讯电脑管家保障用户终端电脑安全，构建云加端的坚实防御体系。

　　腾讯安全云鼎实验室负责人董志强朋友圈发文表示，暗云III的危害不容小视，针对暗云Ⅲ的攻击，腾讯已经成功修复约40万台感染机器，而暗云III的威力远大于WannaCry勒索病毒。

　　虽然在国内安全厂商携手之下，及时遏止了暗云Ⅲ病毒的大范围传播，但用户仍然不能掉以轻心。腾讯电脑管家提醒广大用户，不要选择安装捆绑在下载器中的软件、运行来源不明或被安全软件报警的程序和下载运行游戏外挂、私服登录器等软件;定期在不同的存储介质上备份信息系统业务和个人数据;可下载腾讯电脑管家、金山毒霸等安全类软件对“暗云”木马程序进行检测和查杀。暗云Ⅲ病毒仍在持续传播中，腾讯电脑管家将会密切监视暗云Ⅲ动向，谨防其再度爆发。