暗云病毒攻击警报仍未解除,哈工大发布校园网安全公告
6月12日消息 根据IT之家此前的报道,一种名为“暗云Ⅲ”的病毒通过下载站大规模传播,感染用户数量已达数百万。用户电脑感染病毒后不仅面临个人信息遭窃的风险,还将在黑客的控制下沦为“肉鸡”,向云服务提供商发起DDoS攻击,导致网络运行瘫痪。
最新消息显示,继5月26日发起大规模DDoS攻击之后,暗云Ⅲ病毒仍然还在不断蔓延之中,安全警报并没有解除。据腾讯监测发现,全国有多个地区出现了被暗云病毒感染的机器,沿海地区和中部地区受到的影响最为严重,其中也不乏校园网用户。
![](https://img.ithome.com/newsuploadfiles/2017/6/20170612_142403_715.jpg)
▲图片来自腾讯
哈尔滨工业大学援引CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,发布了《关于防范暗云木马的通知》,提醒校园师生注意网络安全,通知原文如下:
校园网用户:
CERNET黑龙江用户网络空间安全工作组根据Panabit提供的威胁情报,监测到目前互联网有大量的机器感染暗云botnet,网络与信息中心与Panabit,腾讯云鼎实验室,安天等合作伙伴的分析发现:该僵尸网络的部分变种利用Bootkit技术,将恶意代码驻留在MBR,并采用Rootkit技术,躲避安全防护软件的检测。目前,360等软件无法查杀此木马。简单重新安装操作系统不会清除此木马。
各校园网用户须对计算机的数据进行备份,在备份后采用腾讯电脑管家的专杀工具http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe进行查杀。(有可能出现蓝屏,重启即可),此工具可以查杀此病毒。
如不利用此工具查杀的感染主机重装操作系统须由专业技术人员在备份数据后,用Windows PE启动系统运行fdisk /mbr [活动设备]恢复mbr后,重新安装正版操作系统http://ms.hit.edu.cn,并进行系统升级(windows update)。
![](https://img.ithome.com/newsuploadfiles/2017/6/20170612_143957_841.jpg)
本文转自d1net(转载)
相关文章
- 变量安全过滤,防止xss攻击
- web安全day17:天天都在说的中间人攻击到底是啥
- 你所了解到的Web攻击技术
- 前端安全系列:如何防止XSS攻击?
- 前端安全系列:如何防止CSRF攻击?
- Uniswap/Lendf.Me 由imBTC引起的攻击事件
- SolarWinds 供应链攻击通告
- 《WEB安全渗透测试》(19)Vue.js中的XSS攻击
- cve-2021-24086(拒绝服务攻击)复现
- Web安全系列之CSRF攻击
- 钓鱼网站攻击量增近九成
- 《黑客大曝光:移动应用安全揭秘及防护措施》一2.2 攻击与对策
- 【漏洞修复】TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssh
- 保护ASP.NET 应用免受 CSRF 攻击
- 安全专家:物联网设备抵御安全攻击水平堪忧
- 赛门铁克警示网络间谍组织Buckeye将攻击目标转至中国香港
- 黑客肆虐 P2P平台是网络金融安全攻击的重灾区
- “有本事就来抓我呀!”企业发现APT攻击平均需要205天
- 浅析SpringSecurity如何防御CSRF攻击
- 浅析前端安全:如何防止XSS攻击
- Q3安全报告显示DDoS攻击最高达623Gbps
- Web安全之SQL注入攻击
- 攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元
- 美国专家声讨物联网安全 面对攻击如纸糊
- 利用人们的好奇心展开攻击 黑客为何屡屡得手
- 昆明构建人社网络“安全盾” 日均拦截1.2万余次攻击
- 瑞数动态安全 - 零补丁、零规则 主动抵御未知零日攻击
- 新WiFi亮相 免受钓鱼和恶意软件攻击
- Radware为TeraGo Networks攻击缓解服务产品提供强大支持
- 游戏安全资讯精选 2017 年第一期:流量攻击态势严峻,微软7月漏洞汇总和修复建议