新闻中心

当前位置 > 新闻中心> 软件之家 > 电脑驱动 > 警告!格式化硬盘都杀不掉的暗云木马大爆发
警告!格式化硬盘都杀不掉的暗云木马大爆发
2017-06-11 21:20:15  作者:上方文Q 编辑:上方文Q   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

金山毒霸昨天(6月10日)发出警告,肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不能根治。

没想到,这个木马很快就爆发了。

哈尔滨工业大学今天发布通知称,CERNET黑龙江用户网络空间安全工作组根据安全机构Panabit提供的威胁情报,监测到目前互联网有大量的机器感染暗云木马。

分析发现,该僵尸网络的部分变种利用Bootkit技术,将恶意代码驻留在MBR,并采用Rootkit技术,躲避安全防护软件的检测。

目前,360等软件无法查杀此木马,不过金山毒霸表示已经可以免疫,而哈工大也推荐了腾讯电脑管家的专杀工具(点此下载)。

“暗云”木马没有文件形态,长期潜伏在磁盘引导区,主要攻击代码放在云端,曾有超百万台电脑受感染,2015年初被腾讯反病毒实验室首次捕获。2017年4月开始,该木马卷土重来,感染了数十万台机器。

新发现的暗云木马在模块分工、技术对抗等方面与老暗云相比有着明显的晋级特征,更加隐蔽,可感染绝大多数系统和硬盘,还会更顽固地对抗专杀工具,切不可轻视。

参考资料:

“暗黑流量”超大规模DDoS溯源分析

“暗云”BootKit木马详细技术分析

暗云ⅡBootKit木马分析

暗云Ⅲ BootKit木马分析

警告!格式化硬盘都杀不掉的暗云木马大爆发

文章纠错

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:木马病毒

好文共享:
收藏文章

文章观点支持

文章价值打分
当前文章打分0 分,共有0人打分
热门评论
热门文章