曾影响百万用户电脑的“暗云”系列病毒再度变种来袭。近日,腾讯电脑管家发现一个后门程序潜伏在用户电脑,因其篡改系统内核信息,导致多个玩家玩某游戏时出现卡死问题。经腾讯电脑管家安全专家分析发现,该后门程序为腾讯电脑管家于2015年1月首次发现并命名的暗云系列病毒木马,并且与暗云II相比出现新的进化特征,升级为“暗云III”。
目前,腾讯电脑管家已发布暗云III专杀工具,网友可到腾讯电脑管家官方论坛尽快下载安装病毒专杀工具。
(腾讯电脑管家-暗云III专杀工具)
(腾讯电脑管家查杀暗云III病毒木马)
据了解,“暗云”系列木马病毒因使用多种复杂技术潜伏于用户电脑中,是迄今为止最复杂的木马之一,在过去两年间,不断变种升级,对广大用户造成严重的安全影响。其中于2015年爆发的第一代“暗云”木马就“来势汹汹”,用户感染后即使重装、格式化硬盘也无法清除;并且此病毒还兼容X86、X64两种版本的XP、Win7等操作系统,影响范围十分广泛,曾有数以百万的计算机遭受感染。2015年初,该木马被腾讯反病毒实验室首次捕获并查杀。
(腾讯电脑管家拦截查杀暗云木马)
2016年,“暗云”木马 “贼心不死”,于上半年再次大规模爆发,全国数十万用户电脑被感染。新发现的“暗云”木马在模块分工、技术对抗等方面与老暗云相比有着明显的晋级特征,在强化原本的隐蔽性、兼容性和云控外,木马运行更趋稳定,并且难以清除。因此本次爆发的木马被命名为“暗云Ⅱ”。
(腾讯电脑管家拦截“暗云Ⅱ”)
升级过后的“暗云Ⅱ”将主要代码存储在云端,可实时动态更新,其功能目前主要有下载推广恶意木马、锁定浏览器主页、篡改推广导航页id等。用户一旦中招,电脑便会沦为“肉鸡”,无条件接受不法分子的指令,执行攻击指定网站服务器等恶意行为。
通过梳理“暗云”木马的变种过程可以发现,该木马在15年被腾讯电脑管家捕杀之后格外注意隐蔽性和顽固性等方面的提升。腾讯电脑管家安全专家提醒,此次突然爆发的暗云Ⅲ虽然被发现的较早,但是其影响力依然不容忽视,应时刻保持腾讯电脑管家的开启状态,保护电脑安全。
