我中心接到黑龙江网络空间安全工作组通知,根据哈工大网络安全响应组和Panabit,腾讯云鼎实验室,安天等安全公司分析发现“暗云Ⅲ”病毒通过下载站大规模传播,并通过感染磁盘MBR实现开机启动,感染用户数量已达数百万。用户电脑感染病毒之后将会被黑客远程控制变成“肉鸡”,不仅面临个人信息遭窃的风险,还将在黑客的控制下沦为“僵尸电脑”,向云服务提供商发起DDoS攻击(分布式拒绝服务攻击DDoS:Distributed Denial ofService),导致网络运行瘫痪。通俗来说就是黑客可能让你在毫不知情的情况下就成了黑客发起攻击行为的“帮凶”。
经我中心自查,校内有个别电脑感染此木马。目前一些主流杀毒软件无法查杀此木马,并且简单重装系统并不会清楚此木马。用户可以在备份数据后用腾讯公司专杀工具:
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe
(有可能出现蓝屏,重启即可)
如果不希望使用此工具,可以在技术人员帮助下,在Windows PE下运行fdisk/mbr恢复mbr后,重装系统。
现代教育技术与信息中心
2017-6-12
