中新網(wǎng)6月10日電 6月9日下午，騰訊電腦管家監控到目前已知復雜度最高、感染用戶(hù)數量最大的木馬之一——暗云Ⅲ，再次經(jīng)下載站大量傳播，并通過(guò)感染磁盤(pán)MBR實(shí)現開(kāi)機啟動(dòng)，感染用戶(hù)數量已達數百萬(wàn)，極有可能引發(fā)大規模DDoS攻擊事件。早前，騰訊電腦管家已經(jīng)推出暗云木馬專(zhuān)殺工具，可準確檢測和查殺暗云系列木馬，而針對此次事件，騰訊電腦管家全球獨家首發(fā)暗云Ⅲ檢測工具，供用戶(hù)檢測是否淪為黑客遠程控制的“肉雞”，變成攻擊他人的武器“僵尸電腦”。

與此同時(shí)，騰訊電腦管家還聯(lián)合騰訊云率先布局云端防御，騰訊云大禹系統專(zhuān)業(yè)抗D(抵抗DDos攻擊)已布局防御云端服務(wù)器安全，騰訊電腦管家保障用戶(hù)終端電腦安全，構建云加端的堅實(shí)防御體系。

騰訊電腦管家提醒，黑客控制受害用戶(hù)電腦之后可以利用云端指令控制，實(shí)現對所有染毒電腦的遠程控制，竊取用戶(hù)電腦上任何控制者感興趣的資料，如文檔資料、郵箱、IP地址、存儲的錄像等等。同時(shí)，暗云III隱蔽性極強，中毒后用戶(hù)并無(wú)明顯感知，因此，請及時(shí)下載電腦管家檢測工具(下載鏈接：dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe)可有效幫助識別電腦安全，避免淪為“僵尸電腦”。

在此之前，騰訊電腦管家對暗云III木馬進(jìn)行了持續追蹤，發(fā)現了多個(gè)下載暗云III木馬的惡意程序，偽裝成游戲通過(guò)各大下載站的下載器等多種傳播渠道進(jìn)行海量推廣。騰訊電腦管家安全專(zhuān)家指出，此次的突然爆發(fā)有很大可能性會(huì )引發(fā)牽連范圍極廣的DDoS攻擊。而幾個(gè)小時(shí)之后，騰訊電腦管家監控到大量感染暗云III木馬的“肉雞”正在攻擊搭建在某云服務(wù)商上的棋牌類(lèi)網(wǎng)站，導致該網(wǎng)站訪(fǎng)問(wèn)變得異?？?。

據騰訊安全云鼎實(shí)驗室監測顯示，目前暗云III攻擊呈現出三個(gè)階段：

經(jīng)過(guò)對攻擊源機器進(jìn)行分析，騰訊安全云鼎實(shí)驗室工程師在機器中發(fā)現暗云III的變種(暫時(shí)命名為暗云Ⅳ)，通過(guò)對流量、內存DUMP數據等內容進(jìn)行分析，基本確定本次超大規模DDoS攻擊由“暗云”黑客團伙發(fā)起。

據了解，“暗云”系列木馬病毒因使用多種復雜技術(shù)潛伏于用戶(hù)電腦中，是迄今為止最復雜的木馬之一，在過(guò)去兩年間，不斷變種升級，對廣大用戶(hù)造成嚴重的安全影響。其中于2015年爆發(fā)的第一代“暗云”木馬就“來(lái)勢洶洶”，用戶(hù)感染后即使重裝、格式化硬盤(pán)也無(wú)法清除；并且此病毒還兼容X86、X64兩種版本的XP、Win7等操作系統，影響范圍十分廣泛，曾有數以百萬(wàn)的計算機遭受感染。

暗云III的二次爆發(fā)并發(fā)起的DDoS攻擊將會(huì )快速造成大規模用戶(hù)感染，影響力不容忽視，騰訊電腦管家安全專(zhuān)家建議廣大用戶(hù)應時(shí)刻保持騰訊電腦管家的開(kāi)啟狀態(tài)，并升級到最新版本，不要運行來(lái)源不明和被安全軟件報毒的程序，可極大程度降低被病毒攻擊的概率。此外，騰訊電腦管家也將對暗云病毒進(jìn)行持續追蹤，為用戶(hù)提供全面的安全保障。