近日,金山毒霸安全實驗室監測發現,肆虐多年的暗雲木馬近日出現多個變種,該變種假冒一些流行遊戲的外掛、私服工具傳播。透過聯網獲得指令,病毒作者可以非常靈活的控制中毒電腦完成任意任務。
暗雲系列病毒會感染硬碟主引導記錄(MBR),開機啟動比防毒軟體更早,如果不借助防毒軟體,使用者即使格式化硬碟,病毒仍然存活。金山毒霸已全面查殺暗雲系列木馬。
暗雲木馬是攻擊者精心製作的惡意程式,功能複雜,開發技巧很高,採用多種技術方案對抗安全軟體,並且更新頻繁。
病毒傳播者將攻擊母體捆綁在遊戲外掛或私服工具中,或者乾脆假冒遊戲外掛和私服工具,欺騙遊戲玩家下載安裝。
暗雲病毒感染後,會立刻感染硬碟MBR(主引導記錄),MBR是電腦開機時最早載入的程式位置,此時Windows尚未被載入,更不用說依賴Windows的防毒軟體了。當電腦完成正常開機過程,病毒已在記憶體執行多時了。
為對付暗雲這樣的技術型病毒,防毒廠商們開發了各種各樣的急救箱工具或專殺工具。暗雲病毒感染後,依靠硬碟MBR搶先載入,並立刻針對安全軟體採取對抗行動,使這些急救箱工具無法執行,用一般方法也極難清除。就算使用者將電腦硬碟格式化重灌,暗雲病毒因為存在於硬碟MBR,僅僅格式化硬碟不會對病毒造成任何影響。
“暗雲病毒透過聯網下載攻擊指令,再將攻擊程式碼在記憶體中執行。並不在本地硬碟上生成檔案完成破壞或攻擊目的。
”金山毒霸安全專家解釋說,“這是一種高超的攻擊技巧,本地找不到完成攻擊的檔案,指令只在記憶體中,隨時可以透過網路更換攻擊方式。目前,我們監測到的攻擊程式碼是刷流量牟利,以及發起DDoS攻擊。”
好訊息是,這個技術型病毒,並不能逃避金山毒霸的查殺防禦體系——內建的MBR保護功能可以在病毒執行時,阻止病毒感染硬碟。金山毒霸安全專家建議遊戲玩家勿輕易相信遊戲外掛或其他輔助工具,當防毒軟體攔截外掛執行時,應相信這並非防毒軟體誤報,而是危險就在眼前。
近日,金山毒霸安全實驗室監測發現,肆虐多年的暗雲木馬近日出現多個變種,該變種假冒一些流行遊戲的外掛、私服工具傳播。透過聯網獲得指令,病毒作者可以非常靈活的控制中毒電腦完成任意任務。
暗雲系列病毒會感染硬碟主引導記錄(MBR),開機啟動比防毒軟體更早,如果不借助防毒軟體,使用者即使格式化硬碟,病毒仍然存活。金山毒霸已全面查殺暗雲系列木馬。
暗雲木馬是攻擊者精心製作的惡意程式,功能複雜,開發技巧很高,採用多種技術方案對抗安全軟體,並且更新頻繁。
病毒傳播者將攻擊母體捆綁在遊戲外掛或私服工具中,或者乾脆假冒遊戲外掛和私服工具,欺騙遊戲玩家下載安裝。
暗雲病毒感染後,會立刻感染硬碟MBR(主引導記錄),MBR是電腦開機時最早載入的程式位置,此時Windows尚未被載入,更不用說依賴Windows的防毒軟體了。當電腦完成正常開機過程,病毒已在記憶體執行多時了。
為對付暗雲這樣的技術型病毒,防毒廠商們開發了各種各樣的急救箱工具或專殺工具。暗雲病毒感染後,依靠硬碟MBR搶先載入,並立刻針對安全軟體採取對抗行動,使這些急救箱工具無法執行,用一般方法也極難清除。就算使用者將電腦硬碟格式化重灌,暗雲病毒因為存在於硬碟MBR,僅僅格式化硬碟不會對病毒造成任何影響。
“暗雲病毒透過聯網下載攻擊指令,再將攻擊程式碼在記憶體中執行。並不在本地硬碟上生成檔案完成破壞或攻擊目的。
”金山毒霸安全專家解釋說,“這是一種高超的攻擊技巧,本地找不到完成攻擊的檔案,指令只在記憶體中,隨時可以透過網路更換攻擊方式。目前,我們監測到的攻擊程式碼是刷流量牟利,以及發起DDoS攻擊。”
好訊息是,這個技術型病毒,並不能逃避金山毒霸的查殺防禦體系——內建的MBR保護功能可以在病毒執行時,阻止病毒感染硬碟。金山毒霸安全專家建議遊戲玩家勿輕易相信遊戲外掛或其他輔助工具,當防毒軟體攔截外掛執行時,應相信這並非防毒軟體誤報,而是危險就在眼前。