绿盟
English

绿盟科技

  • 基础设施安全

    基础设施安全

  • 数据安全

    数据安全

  • 云计算安全

    云计算安全

  • AI安全

    AI安全

  • 工业互联网安全

    工业互联网安全

  • 物联网安全

    物联网安全

  • 信息技术应用创新

    信息技术应用创新

  • 全部产品

    全部产品

  • 全部解决方案

    全部解决方案

基础设施安全

数据安全

云计算安全

AI安全

    解决方案

工业互联网安全

物联网安全

信息技术应用创新

  • 政府

    政府

  • 运营商

    运营商

  • 金融

    金融

  • 能源

    能源

  • 交通

    交通

  • 企业

    企业

  • 科教文卫

    科教文卫

基础服务

场景服务

安全运营服务

智慧城市安全运营

绿盟云

安全研究查看更多 >

八大实验室

研究领域

研究报告

安全公告

合作伙伴查看更多 >

合作伙伴动态

成为合作伙伴

技术支持查看更多 >

服务支持

产品支持

CH

EN

返回列表

暗云III木马程序安全威胁通告

2017-06-15

发布者:绿盟科技

近日,一款名为暗云III的木马被发现在网络上有大面积的攻击行为,该木马通过下载站点大规模传播,随后会感染磁盘MBR来实现开机自动,大量用户被检测到受感染。

攻击者可以将受感染的用户可以作为僵尸网络来进行分布式拒绝服务攻击(DDoS), 劫持流量来牟利等。

参考链接:

http://www.freebuf.com/articles/system/134017.html

https://www.leiphone.com/news/201706/7pcuo6TVrAJO5UY4.html


木马行为概述

攻击者通过patch正常的游戏微端将shellcode捆绑到正常的程序中来进行推广传播。通过不同的patch代码,不同的shellcode将会被执行,包括替换原本加载的资源并调用新的shellcode来加载PE文件,该PE文件会对各种条件进行判断,只有符合条件才会下载暗云III的感染程序到本地。这些条件包括检测是否为虚拟机,是否位于网吧,是否检测到杀毒软件等。在满足这些条件后,暗云程序会感染并修改MBR,实现在系统中潜伏并在系统每次运行时调用其内的另一shellcode。该shellcode会随后下载更多的模块以及配置文件,攻击者可以通过配置文件对感染的主机发布指令。

 

建议方案

1.  用户行为

  • 用户应该提高上网安全意识,在官方站点下载应用软件,以免下载到被木马感染的软件。
  • 定期备份重要的文件及数据,保证敏感信息的安全。


2.  终端防护产品

用户应该在本地主机上安装终端防护产品,如金山V8+企业安全终端,及时发现与查杀恶意软件。


3.  软件检测

在未安装终端防护软件的情况下,针对从网络下载下来的不明软件可以通过NSFOCUS威胁分析中心(https://poma.nsfocus.com/)进行信誉分析或者提交TAC产品进行安全监测。


4.  服务类


  • 短期服务:绿盟科技工程师现场木马后门清理服务。确保即刻消除网络内相关风险点,控制事件影响范围,提供事件分析报告。
  • 中期服务:提供3-6个月的风险监控与巡检服务(IPS+TAC+人工服务)。持久对此恶意样本进行检测,保护客户系统安全。
  • 持久服务:基于行业业务风险解决方案(威胁情报+攻击溯源+专业安全服务)


声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


<<上一篇

Windows 6月补丁修复漏洞安全威胁通告

>>下一篇

多个Apache httpd安全漏洞 安全威胁通告

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
点击咨询
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
点击进入
支持热线
支持热线
400-818-6868
查看全部
绿盟科技社区
绿盟科技社区
资料下载|在线问答|技术交流
点击进入
信息安全
网站地图| 法律声明| 隐私保护| 投资者关系
关于我们
公司介绍
公司荣誉
绿盟书橱
绿盟新闻
工作机会
如何购买
提交项目需求
请求回电
购买热线
公司总部
分支机构
全球分支机构
廉洁建设和举报
举报说明
举报奖励
保障制度
快速链接
绿盟云
绿盟威胁情报中心NTI
TechWorld技术嘉年华
北京绿盟公益基金会
技术博客
成功案例
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2026 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

分享到: 文心一言 百度知道 支付宝 微博 QQ空间 QQ 豆瓣 知乎 CSDN 博客园 简书 百家号 搜狐号 网易号 腾讯
百度 搜狗 360搜索 关税为何治不了美国贸易逆差 Bin塞恩肉得像城墙 伏地魔到底强在哪? 特朗普称其将于11日进行年度体检 雄鹿锁定东部前六 连续九个赛季跻身季后赛 
      <code id='92295'></code><style id='c1cc1'></style>
      • <acronym id='7dc61'></acronym>
      <center id='33ca9'><center id='14628'><tfoot id='fcd59'></tfoot></center><abbr id='a7a26'><dir id='ead9c'><tfoot id='c8a30'></tfoot><noframes id='88eef'>
      • <optgroup id='cd39f'><strike id='a5d66'><sup id='fca99'></sup></strike><code id='a8aed'></code></optgroup>
        5. <b id='efb5c'><label id='f0e11'><select id='69012'><dt id='61480'><span id='0cee2'></span></dt></select></label></b><u id='ab4e1'></u>
          <i id='d83d5'><strike id='8767b'><tt id='44f4e'><pre id='231e6'></pre></tt></strike></i>