近期一個(gè)名為暗云Ⅲ的病毒組成僵尸網(wǎng)絡(luò)發(fā)起大規(guī)模DDoS攻擊,據(jù)稱該病毒會感染磁盤引導(dǎo)區(qū)(MBR),重裝系統(tǒng)甚至格式化硬盤都無法清除。根據(jù)360安全衛(wèi)士官方微博消息,360早在2016年12月16日已捕獲暗云Ⅲ,并第一時(shí)間進(jìn)行查殺。用戶只要使用360安全衛(wèi)士進(jìn)行掃描殺毒,就可以徹底清除暗云Ⅲ。
專業(yè)殺毒論壇精睿實(shí)驗(yàn)室也表示,感染MBR的病毒并不是新型病毒,多年以前的鬼影病毒就是以感染MBR著稱。經(jīng)過測試,包括360在內(nèi)的國內(nèi)外多款殺毒軟件都可以查殺暗云Ⅲ。
根據(jù)多方發(fā)布的信息,暗云Ⅲ的主要特點(diǎn)是增加了“占坑設(shè)備名”的技術(shù)手段對抗安全軟件。也就是說,暗云Ⅲ會注冊使用360急救箱的設(shè)備名,意圖阻止中毒電腦運(yùn)行360急救箱。
對此,360安全衛(wèi)士官方微博公布了一張360急救箱在去年12月更新版本的代碼截圖,當(dāng)時(shí)已針對暗云Ⅲ破解它的“占坑設(shè)備名”,使其無法阻撓360急救箱正常運(yùn)行。任何機(jī)構(gòu)都可以使用360急救箱去年12月之后的版本進(jìn)行驗(yàn)證,完全可以徹底清除暗云Ⅲ病毒。
據(jù)悉,360早在2011年九月就研究開發(fā)了徹底查殺各種MBR BOOTKIT的專殺技術(shù),此后又申請了國家專利(專利號201310594976),是目前國內(nèi)唯一可以全面清除鬼影、暗云等系列MBR病毒的安全產(chǎn)品,因此暗云才會把360當(dāng)作頭號“天敵”。
目前用戶只要正常開啟360安全衛(wèi)士,就能實(shí)時(shí)攔截暗云Ⅲ等木馬病毒;如果有用戶關(guān)閉安全軟件冒險(xiǎn)使用帶毒外掛而中招,可以通過360安全衛(wèi)士或直接使用360急救箱進(jìn)行掃描殺毒,即可徹底查殺暗云Ⅲ病毒。