南水进京一周年
当前位置首页 > 科技新闻 > 正文

金山毒霸:暗云木马变种来袭

2017-06-12 09:47 来源:北京商报

  金山毒霸安全实验室监测发现,肆虐多年的暗云木马近日出现多个变种,该变种假冒一些流行游戏的外挂、私服工具传播。通过联网获得指令,病毒作者可以非常灵活地控制中毒电脑完成任意任务。暗云系列病毒会感染硬盘主引导记录(MBR),开机启动比杀毒软件更早,如果不借助杀毒软件,用户即使格式化硬盘,病毒仍然存活。目前,金山毒霸已全面查杀暗云系列木马。

  暗云木马是攻击者精心制作的恶意程序,功能复杂,开发技巧很高,采用多种技术方案对抗安全软件,并且更新频繁。病毒传播者将攻击母体捆绑在游戏外挂或私服工具中,或者干脆假冒游戏外挂和私服工具,欺骗游戏玩家下载安装。

  暗云病毒感染后,会立刻感染硬盘MBR,MBR是电脑开机时最早加载的程序位置,此时Windows尚未被加载,更不用说依赖Windows的杀毒软件了。当电脑完成正常开机过程,病毒已在内存运行多时了。

  “暗云病毒通过联网下载攻击指令,再将攻击代码在内存中运行。并不在本地硬盘上生成文件完成破坏或攻击目的。”金山毒霸安全专家解释说,“这是一种高超的攻击技巧,本地找不到完成攻击的文件,指令只在内存中,随时可以通过网络更换攻击方式。目前,我们监测到的攻击代码是刷流量牟利,以及发起DDoS攻击。”

(责任编辑:王蔚)

热点推荐

人工智能走进植物分类学领域

人工智能走进植物分类学领域

研究人员报告称,通过利用上千株保存下来的植物的...

让中国转基因鲤鱼尽快“游”向餐桌

让中国转基因鲤鱼尽快“游”向餐桌

最近,一家美国公司宣布其转基因三文鱼已上市销售,...

固体还是液体 玻璃的身份至今悬而未决

固体还是液体 玻璃的身份至今悬而未决

清晨的阳光透过玻璃窗洒在脸上,音乐响起,手指在...

印度孟买 发现蓝色流浪狗

印度孟买 发现蓝色流浪狗

据英国《每日邮报》报道,近日,印度孟买市的街道...

三问青海火星模拟基地

三问青海火星模拟基地

我国首个火星模拟基地项目将落户青海省海西州大柴...

恐惧或导致“群灭” “死亡”的味道 减少动物进食和交配

恐惧或导致“群灭” “死亡”的味道 减少动物进食和交配

据国外媒体报道,一项最新研究指出,恐惧也许足以...

红毛猩猩夏特克离世 与人类生活9年 会手语交流

红毛猩猩夏特克离世 与人类生活9年 会手语交流

近日,一只名叫夏特克的雄性红毛猩猩在美国亚特兰...