近期一个名为暗云Ⅲ的病毒组成僵尸网络发起大规模DDoS攻击,据称该病毒会感染磁盘引导区(MBR),重装系统甚至格式化硬盘都无法清除。根据360安全卫士官方微博消息,360早在2016年12月16日已捕获暗云Ⅲ,并第一时间进行查杀。用户只要使用360安全卫士进行扫描杀毒,就可以彻底清除暗云Ⅲ。
专业杀毒论坛精睿实验室也表示,感染MBR的病毒并不是新型病毒,多年以前的鬼影病毒就是以感染MBR著称。经过测试,包括360在内的国内外多款杀毒软件都可以查杀暗云Ⅲ。
根据多方发布的信息,暗云Ⅲ的主要特点是增加了“占坑设备名”的技术手段对抗安全软件。也就是说,暗云Ⅲ会注册使用360急救箱的设备名,意图阻止中毒电脑运行360急救箱。
对此,360安全卫士官方微博公布了一张360急救箱在去年12月更新版本的代码截图,当时已针对暗云Ⅲ破解它的“占坑设备名”,使其无法阻挠360急救箱正常运行。任何机构都可以使用360急救箱去年12月之后的版本进行验证,完全可以彻底清除暗云Ⅲ病毒。
据悉,360早在2011年九月就研究开发了彻底查杀各种MBR BOOTKIT的专杀技术,此后又申请了国家专利(专利号201310594976),是目前国内唯一可以全面清除鬼影、暗云等系列MBR病毒的安全产品,因此暗云才会把360当作头号“天敌”。
目前用户只要正常开启360安全卫士,就能实时拦截暗云Ⅲ等木马病毒;如果有用户关闭安全软件冒险使用带毒外挂而中招,可以通过360安全卫士或直接使用360急救箱进行扫描杀毒,即可彻底查杀暗云Ⅲ病毒。
本文转自d1net(转载)
