继 5 月 26 日发起大规模 DDoS 攻击之后,暗云 III 病毒仍在不断蔓延中,安全警报尚未解除。据腾讯电脑管家监测发现,全国多地均出现受害机器,沿海地区和中部地区受影响最重,其中不乏校园网用户。
哈工大援引 CERNET 黑龙江用户网络空间安全工作组根据 Panabit 提供的威胁情报,发布《关于防范暗云木马的通知》,提醒校园师生注意网络安全,通知原文如下:
校园网用户:
CERNET 黑龙江用户网络空间安全工作组根据 Panabit 提供的威胁情报,监测到目前互联网有大量的机器感染暗云 botnet,网络与信息中心与 Panabit,腾讯云鼎实验室,安天等合作伙伴的分析发现:该僵尸网络的部分变种利用 Bootkit 技术,将恶意代码驻留在 MBR,并采用 Rootkit 技术,躲避安全防护软件的检测。目前,主流防病毒软件无法查杀此木马。简单重新安装操作系统不会清除此木马。
各校园网用户须对计算机的数据进行备份,在备份后采用腾讯电脑管家的专杀工具(请戳链接)进行查杀。(有可能出现蓝屏,重启即可),此工具可以查杀此病毒。
如不利用此工具查杀的感染主机重装操作系统须由专业技术人员在备份数据后,用 Windows PE 启动系统运行 fdisk /mbr [活动设备]恢复 mbr 后,重新安装正版操作系统(请戳链接),并进行系统升级(windows update)。