【安全预警】暗云Ⅲ木马攻击预警

根据阿里云收到的最新安全威胁情报,近日,腾讯安全研究团队监控到暗云Ⅲ通过下载站大规模传播,可能与DDoS攻击相关并引发大规模攻击事件。该病毒通过感染磁盘MBR来实现开机启动,感染用户数量巨大,是目前已知复杂度最高感染用户数量最大的木马之一。此病毒还兼容X86、X64两种版本的XP、Win7等操作系统,影响范围十分广泛。同时该木马主要通过外挂、游戏辅助、私服登录器等传播,此类软件通常诱导用户关闭安全软件后使用,使得木马得以乘机植入。 
阿里云安全提醒您关注该事件并做好安全防护。 
1.影响范围有哪些? 
X86、X64两种版本windows操作系统 
2.感染后会有什么影响? 
被感染用户的计算机或服务器可能会导致信息遭窃的风险,同时计算机或服务器会被黑客的控制下沦为“僵尸机器”,对互联网上的其他计算机发起DDoS攻击(分布式拒绝服务攻击DDoS:Distributed Denial of Service)。 
3.感染后应该如何处置? 
阿里云安全团队强烈建议您为云服务器操作系统和应用服务软件更新补丁,并做好网络访问控制,加固安全系统,安装防病毒软件,并升级到最新版本进行安全防护。 
 
 
参考信息:

  • https://mp.weixin.qq.com/s/MYbSHWHE4qpa0XJ3N6nAzw

[ 此帖被正禾在2017-06-10 08:48重新编辑 ]

原文链接

时间: 2024-08-10 18:35:53

【安全预警】暗云Ⅲ木马攻击预警的相关文章

预警信息-各工序预警学习开发

1 /* 各工序预警开发学习 */ 2 --查询数据库:KBLIVE 中 用户自定义 数据表 主要看建表时间 3 select * from sysobjects where xtype='U' ORDER BY CRDATE DESC 4 5 --预警: 6 select * from WN_DATA0001 order by ENT_DATE 7 8 --预警:解决方案 9 /*37 条数据*/ 10 select * from WN_DATA0002 11 12 /*方便直观查看具体预警信

PHP防止木马攻击的措施

防止跳出web目录 只允许你的PHP脚本在web目录里操作,针对Apache,还可以修改httpd.conf文件限制PHP操作路径. 例如:php_admin_value  open_basedir(将用户可操作的文件限制在某目录下)  web目录. 在Linux系统中web根目录有个.user.ini文件,修改该文件与修改httpd.conf文件效果一样. .user.ini文件文档介绍: 自 PHP 5.3.0 起,PHP 支持基于每个目录的 .htaccess 风格的 INI 文件.此类文

企业的网站遭受木马攻击了,导致网站目录下所有文件都被篡改了

问题: 一个 lamp 的服务器站点目录下所有文件均被植入如下内容 <script language=javascript src=http://luoahong.blog.51cto.com/504977/1827164> 包括图片文件也被植入了,网站打开时就会调用这个地址,造成的影响很恶劣. 实际解决办法: 思路是:需要遍历所有目录有文件 把以上被植入的内容删除掉. 1.  先备份数据.然后,执行命令批量修改回来. 2.  a.备份原始出问题的原始文件: b.历史备份覆盖:c.find+s

minerd木马攻击处理(1)

阿里云上报警提示有异地IP登陆,上去之后发现服务器被黑了.以下是处理过程: 木马排查 1,首先top发现有minerd对CPU的占有达到了100%,此前这台服务器上是没有跑任何应用的,直觉告诉我minerd有问题哦 [[email protected]_sas01 ~/.ssh]# ps aux|grep minerd root 7174 99.6 0.1 239504 5400 ? SLsl 15:08 29:05 /opt/minerd -B -a cryptonight -o stratu

minerd木马攻击处理(2)

杀毒算完成了,可是他是怎么进来的呢...因为是我刚安装的系统,就只装了个redis和rabbitmq 其他应用都没有呢 我发现我的redis的 bind 0.0.0.0:6379 默认的....应该是这边进来的.我自己做了下尝试... [[email protected]_sas01 ~/.ssh]# redis-cli 127.0.0.1:6379> set aa "公钥" OK 127.0.0.1:6379> config set dir /root/.ssh/ OK

销售成长记1-如何跟安全处处长讲产品

安全方向: 科来成立于2003年,一直只做网络分析产品,做了十几年了.前几年主要做国内市场,06年开始进入国内市场. 最早就是做抓包软件的,哪有问题,可以拿着抓包工具现场抓包,看看包是如何走的,是否有丢包等. 现在主要做硬件平台,也就是目前在测的科来网络回溯分析系统. 这款产品可以支持7*24小时长期抓包,最大处理能力到6-7G,这个包括实时采集和分析,明年新版本争取能到10Gbps. 可以说是目前国内唯一可以和国外产品sniffer.fluke这些大厂商PK的产品,而且在产品上是完全不输于国外

金笛山洪短信预警解决方案

我国是山洪灾害极其频繁严重的国家,每年汛期由降雨引发的山洪.泥石流.滑坡都造成了大量人员伤亡和财产损失,全国2100多个县级行政区中有1500多个在山区.根据相关统计,有7400万人不同程度地受到山洪.泥石流.滑坡灾害的威胁. 山洪灾害一般是在一定强度或持续的降雨和特殊的地形地质条件下发生的,有突发.易发.多发.破坏性大.防御困难的鲜明特点,往往会对局部地区造成毁灭性灾害. 解决山洪灾害有两种办法:一是治,采用修水库,建堤防等工程措施:二是防,在灾害即将发生时及时撤离人员,也就是洪涝灾害的预警.

预警规范

预警目的   发现系统问题,解决系统问题.及时通知项目负责人和运营人员,及时处理.处理主次预警,不要让次要预警干扰主要预警的查看. 预警分类   1,本系统预警,发现问题及时通知,及时改进   2,外部接口预警,超过次数及时通知运维人员和第三方.具体预警次数根据现有预警和经验业务评估   3,内部接口预警,超过次数及时通知运维人员和项目负责人.具体预警次数根据现有预警和经验业务评估   4,其他预警项目负责人自己评估 预警级别   1,交易主流程   2,交易核心功能   3,次核心功能   4

如何在BI平台中实现自动分级预警?

在互联网+时代,一切都讲究"数据化",而真正用好"数据",不仅仅是"人看数据",更要"数据追人",才能让"数据落地",如此才称得上将产品/运营/服务等实现"数据化". 那么,如何做到"数据追人",特别是有针对性.差异化的"数据追人"呢?观远数据最新推出的「智能预警(数据集预警)」功能,可以很好地满足广大用户的这一需求. 案例背景某连锁门店的区域经理