网站首页 新闻资讯 文章中心 音频地带 影视中心 软件下载 家园论坛 视障热线 共享阳光 盲人月刊盲人文艺大讲堂 中盲之声掌上书苑
  您的位置: 沂蒙爱心家园 >> 文章中心 >> 综合文集 >> 电脑知识
 阅读文章

警惕暗云3木马高危入侵 用户如何做好安全防护

  文章作者:佚名来源:沂蒙爱心家园浏览次数:421字体:字体颜色
 阅读权限:游客身份花费爱心币:0添加时间:2017-8-14 22:52:03提交会员:家园管理

比特币病毒的风波刚刚平息,暗云木马变种又来袭了。国家互联网应急中心发布通报称:近日,暗云木马程序变种(暗云3)正在互联网上快速传播,我国境内已有大量用户被感染。

另据长沙市公安局通知,已发现我校有一些IP感染了暗云III木马。为加强校园网各接入终端设备的安全管理措施,贴心小贝及时给出通知,请大家一定要加强防范。

 

什么是暗云变种木马?

 

暗云3变种木马,与其说是新病毒,倒不如说这是新的变种木马,它也是迄今为止最复杂的木马之一,曾经感染过数百万的电脑。攻击者精心制作的这个恶意程序功能复杂,开发技巧很高,采用多种技术方案对抗安全软件,而且更新频繁。

暗云木马病毒的传播方式

 

 

它的工作原理很简单。这种木马病毒是借助下载实现传播的,电脑感染后,它的硬盘MBR(主引导记录)也会立即被感染——这是电脑最早加载的程序位置。一旦电脑被暗云3感染,变成“肉鸡”,黑客就可以进行远程控制。

为什么格式化硬盘都杀不掉

 

所以为什么说格式化硬盘都没用呢?因为这个时候Windows还没被加载,杀毒软件根本指望不上,电脑完成正常开机过程后,病毒已经在内存运行多时了,一般方法极难清除。就算用户将电脑硬盘格式化重装,因为暗云病毒存在于硬盘MBR,仅仅格式化硬盘不会对病毒造成任何影响。

面对变种木马病毒的应对策略

 

1

各接入校园网、互联网的计算机设备(PC、服务器等),凡是使用微软操作系统的,必须安装360安全卫士、腾讯电脑管家等终端保护软件之一,并应及时升级和更新。

2

各使用微软操作系统的计算机设备(PC、服务器等),必须及时更新微软补丁。可通过360安全卫士、腾讯电脑管家等软件自动更新。

3

检测和查杀“暗云”木马。暗云3木马主要通过下载站传播,捆绑在一些游戏微端、外挂和私服登录器等软件内。是否感染“暗云”木马,可通过访问http://d.cert.org.cn/检测(ps:由于我们学校的是动态IP地址,所以说这个检测不一定准确)。用户只要开启360安全卫士就可以全面防御,避免中毒。如果因关闭360去使用带毒外挂而中招,也可以通过360安全卫士的快速扫描检测查杀此木马,以免遭遇损失。

4

紧急处置以下两个漏洞。一个是“震网三代”LNK文件远程代码执行漏洞(cve-2017-8464),它可用于穿透物理隔离网络,极易被黑客利用,用于攻击基础设施、存放关键资料的核心隔离系统等。另一个是Windows搜索远程命令执行漏洞(cve-2017-8543),一个未经身份验证的远程攻击者可以远程触发漏洞,通过SMB连接然后控制目标计算机。目前微软已提供官方补丁,请立即下载更新。

所以为了确保大家的信息安全,提醒大家注意以下几点:

不要选择安装捆绑在下载器中的软件

不要运行来源不明或被安全软件报警的程序

不要下载运行游戏外挂、私服登录器等软件

定期在不同的存储介质上备份信息系统业务和个人数据

下载安全软件对“暗云”木马程序进行检测和查杀。

·上篇文章:手把手教你注册微信公众号
·下篇文章:震撼!“性爱机器人”真来了,这次让我目瞪口呆!
复制 】 【 打印
 相关文章
没有相关文章
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们尽快予以更正,谢谢。
 相关评论
当前没有评论
相关评论 0 篇,当前显示最新的 3 篇。   [查看更多评论] [发表我的评论]  
当前风格:花之仙子  
关于本站 | 联系我们 | 广告合作 | 网站地图 | 友情连接 | 后台管理 |
Copyright © 2007 - 2008 ymax.cn Inc. All Rights Reserved.
沂蒙爱心家园  页面执行时间:77.15MS
沂蒙爱心家园 版权所有  鲁ICP备07012196号
#include file="count.asp"