警告!格式化硬盘都杀不掉的暗云木马大爆发
金山毒霸昨天(6月10日)发出警告,肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不能根治。
没想到,这个木马很快就爆发了。
哈尔滨工业大学今天发布通知称,CERNET黑龙江用户网络空间安全工作组根据安全机构Panabit提供的威胁情报,监测到目前互联网有大量的机器感染暗云木马。
分析发现,该僵尸网络的部分变种利用Bootkit技术,将恶意代码驻留在MBR,并采用Rootkit技术,躲避安全防护软件的检测。
目前,360等软件无法查杀此木马,不过金山毒霸表示已经可以免疫,而哈工大也推荐了腾讯电脑管家的专杀工具(点此下载)。
“暗云”木马没有文件形态,长期潜伏在磁盘引导区,主要攻击代码放在云端,曾有超百万台电脑受感染,2015年初被腾讯反病毒实验室首次捕获。2017年4月开始,该木马卷土重来,感染了数十万台机器。
新发现的暗云木马在模块分工、技术对抗等方面与老暗云相比有着明显的晋级特征,更加隐蔽,可感染绝大多数系统和硬盘,还会更顽固地对抗专杀工具,切不可轻视。
参考资料:
“暗黑流量”超大规模DDoS溯源分析
“暗云”BootKit木马详细技术分析
暗云ⅡBootKit木马分析
暗云Ⅲ BootKit木马分析
相关文章
-
暗云木马变种来袭:格式化硬盘都杀不掉
据金山毒霸安全实验室监测发现,肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不...
2017-06-10 15:17:04阅读全文 -
雷电3接口大爆发!Intel宣布CPU集成主控并免费授权
Intel和苹果主推的Thunderbolt 3(雷电3)接口在很多设备上依然缺失,只有苹果自己的Mac笔记本严格坚持,不过苹果在PC上的声量毕竟不大,这也导致雷电3的推广缓慢...
2017-05-25 15:06:05阅读全文 -
惠普大量笔记本现流氓预装:删不掉的键盘记录仪
按照IDC的统计预测,今年Q1,惠普的电脑出货量超越联想,重回全球第一。...
2017-05-12 13:39:14阅读全文 -
企业用户青睐!Windows 10将继续大爆发
在普通用户领域,微软很着急,因为Windows 10增长出现了停滞。
2017-04-26 12:30:56阅读全文
现在,调研机构Gartner给出的一项新调查显示,Windows 10又重新出现了爆发迹象... -
新型木马靠电影种子传播 下载种子要当心了
种子是个神奇的东西。
2017-04-12 10:13:55阅读全文
小时候我得知,发芽的种子能掀翻最坚硬的岩石;
长大后我发现,种子能让我赢来众多网友的祝福,哪怕素未谋面。图片来自网络
种子是如此受欢迎... -
Windows 10正式版更新:SSD用户快升
统计显示,Windows 10创意者更新的使用人数已经过半,其次是年度更新(Build 14393)。今天,微软为年度更新正式版用户(version 1607)推送了累积更新...
2017-07-21阅读全文 -
微软宣布Win10秋季创意者:尴尬名称最终被换
大家还记得吗,之前微软公布了Windows 10秋季创意者更新的名字,不过却是十分尴尬...
2017-07-21阅读全文 -
神级播放器MPC-HC死亡:你可知道这么多人抄了它
近日,影音播放玩家们迎来了一个不幸的消息;神级播放器MPC-HC宣告完结,除非有开发者继续跟进该项目,否则MPC-HC将走向死亡。...
2017-07-21阅读全文 -
勒索病毒漏洞还在!金山毒霸新发现:电脑秒变“矿工”
勒索蠕虫(WannaCry)病毒疯狂传播已过去两个多月了,但令人吃惊的是,仍然有相当数量的系统未修补其所利用的永恒之蓝高危漏洞。...
2017-07-21阅读全文 -
经典不死!11年免费播放器MPC-HC闪电归来
播放软件众多,MPC-HC(Media Player Classic Home Cinema)可以说是极为经典的一个,基于经典版Windows Media Player 6.4...
2017-07-21阅读全文