肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不能根治。

暗云木马是迄今为止最复杂的木马之一,曾经感染过数百万电脑,它用了很多复杂的新技术来长期潜伏在系统中,尤其是借助BootKit直接感染硬盘引导分区。

攻击者精心制作的这个恶意程序功能复杂,开发技巧很高,采用多种技术方案对抗安全软件,并且更新频繁。

三代暗云木马比较

暗云Ⅲ 木马启动流程

据悉,最新的木安云马变种会将攻击母体捆绑在游戏外挂或私服工具中,或者干脆假冒游戏外挂和私服工具,欺骗游戏玩家下载安装,并通过联网获得攻击指令。病毒作者可以非常灵活地控制中毒电脑,执行任意操作。

暗云病毒感染后,会立刻感染硬盘MBR(主引导记录)——这是电脑开机时最早加载的程序位置,此时Windows尚未被加载,更不用说依赖Windows的杀毒软件了,所以当电脑完成正常开机过程后,病毒已在内存运行多时了,一般方法极难清除。

就算用户将电脑硬盘格式化重装,因为暗云病毒存在于硬盘MBR,仅仅格式化硬盘不会对病毒造成任何影响。

安全专家解释说:“暗云病毒通过联网下载攻击指令,再将攻击代码在内存中运行,并不在本地硬盘上生成文件完成破坏或攻击目的。这是一种高超的攻击技巧,本地找不到完成攻击的文件,指令只在内存中,随时可以通过网络更换攻击方式。目前,我们监测到的攻击代码是刷流量牟利,以及发起DDoS攻击。”

本文转载自:http://www.linuxprobe.com/anyun3-variants-struck.html

免费提供最新Linux技术教程书籍,为开源技术爱好者努力做得更多更好,开源站点:http://www.linuxprobe.com/

暗云Ⅲ: 迄今为止最复杂的木马之一相关推荐

  1. 暗云木马变种来袭:格式化硬盘都杀不掉

    肆虐多年的暗云木马近日出现多个变种,会感染硬盘主引导记录(MBR),开机启动时间比杀毒软件还要早,因此不但无法查杀,即使格式化硬盘也不能根治. 暗云木马是迄今为止最复杂的木马之一,曾经感染过数百万电脑 ...

  2. “暗黑流量”超大规模DDoS溯源分析

    本文讲的是"暗黑流量"超大规模DDoS溯源分析, 一.背景 近日,腾讯云鼎实验室的合作伙伴Panabit于2017年5月26日19点开始,监测到一次大面积网络攻击活动,本次活动呈现 ...

  3. 暗云III木马技术分析

    背景 2017年6月9日,关于一款名为"暗云III"木马的信息在互联网传播,据称此木马具有隐蔽性强.潜在危害大.传播范围广等特点.木马主要通过外挂.游戏辅助.私服登录器等传播,此类 ...

  4. 【木马】暗云系列木马

    今日客户资讯我暗云木马的相关信息,所以我就在网上查了一下,顺便加深了认识: (1)感染磁盘MBR,也就是只感染Windows: 暗云系列木马通过感染磁盘MBR来实现开机启动,三代暗云其启动过程,基本没 ...

  5. 如何有效防止DEDE织梦系统被挂木马安全设置(仅供参考)

    尊敬的客户,您好! 感谢广大客户对我司工作的信任和支持! 我司在最近的一个多月内陆续发现多起因 DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用C ...

  6. Dede cms文章内容管理系统安全漏洞!如何有效防止DEDE织梦系统被挂木马安全设置...

    第一.安装Dede的时候数据库的表前缀,最好改一下,不要用dedecms默认的前缀dede_,可以改成ljs_,随便一个无规律的.难猜到的前缀即可. 第二.后台登录一定要开启验证码功能,将默认管理员a ...

  7. yyt_hac站转的 有关 木马及进程的 文章

    木马的分析方法 来源:黑盟 isno 最近又有一种新的国产木马出现了,它有个好听的名字,叫做"广外女生".这个木马是广东外语外贸 大学"广外女生"网络小组的作品 ...

  8. 网际,MAC,DNS,僵木蠕,木马,APT,dns隐蔽隧道,.pcap,开源情报,元数据,带外管理,磁盘阵列RAID,DRAC,ARP,充分必要条件

    网际网络是指在广域网与广域网之间互相连接的网络,包括不同类型的协议的网络的互联,比如TCp/IP网络和X.25网络的互联. 现在咱们通用的因特网(INTERNET)就是很明显的网际网络,因为因特网中包 ...

  9. 最新织梦cms漏洞之安全设置,有效防护木马(更新至20190920)

    织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行 ...

最新文章

  1. 机器人如何懂得人类感情
  2. 百度2016/2017秋招部分题目解析
  3. SAP的实施公司有哪些?
  4. CentOS6 安装配置Smokeping
  5. nginx系列之六:cache服务
  6. CPS fact debug - Continuation-pass style
  7. 春天猫rtsy_春天:注入列表,地图,可选对象和getBeansOfType()陷阱
  8. 前端基础-html-音频标签的介绍
  9. 火柴人小程序linux,火柴人你瞅啥小程序
  10. 变形transform小结 1216
  11. 报错, nested exception is com.fasterxml.jackson.databind.exc.MismatchedInputException
  12. MOSS2007-学习笔记-备忘录-单点登录-(1)-我的网站'?
  13. vue中对话框关闭以后清空对话框中input,select内容
  14. 方差分析、T检验、卡方分析如何区分?
  15. 安全牛《2020中国网络安全企业100强报告》发布
  16. 华为HCIP-DATACOM(821)411-440
  17. fabio 安装试用实际使用的几个问题
  18. C/C++中.bss段的解释
  19. Web——CSS页面背景
  20. 壳与加壳脱壳基础知识

热门文章

  1. 如何免费将pdf转word?看完这篇你就会了
  2. 超链接标签-QQ邮箱链接经验分享
  3. 【WINDOWS / DOS 批处理】if命令参数详解(二)
  4. Macos上一款DVD刻录工具,您能够帮助大家快速的翻录各种DVD视频,还支持编辑视频、批量转换等功能
  5. 大学生助学贷款管理系统-JAVA.JSP【数据库设计、论文、源码、开题报告】
  6. 限流算法之计数器(一)
  7. 经验总结:选课系统和自主招生系统开发总结
  8. 大数据软件的真假分辨,消费者一定要知道的事!
  9. 双线性池化【BiLinear Pooling】
  10. 把学生名与考试分数录入到集合中,并按分数显示前三名成绩学员的名字