安天发布《安天针对“暗云Ⅲ”的样本分析及解决方案》

时间： 2017年6月14日 来源：安天

5月26日19时，我国发生了一次大规模的DDoS攻击事件。参与攻击的源地址覆盖广泛，几乎在全国所有省市运营商的骨干网络上均有明显活动。研究人员将此次攻击命名为：RainbowDay，暗云Ⅲ。

6月12日，CNCERT综合安天等厂商对已获知的样本情况和分析结果，发布《关于“暗云Ⅲ”木马程序有关情况通报》。

6月14日，安天发布《安天针对“暗云Ⅲ”的样本分析及解决方案》，报告对“暗云Ⅲ”进行全面样本分析并给出解决方案和工具。“暗云Ⅲ”木马通过游戏微端、外挂、私服登录器等方式进行传播，并利用多种技术手段增强其隐蔽性。经过多次取证分析发现，“暗云Ⅲ”恶意代码的感染量较大，并且其恶意代码的功能非常复杂，可利用带有正常数字签名的文件进行传播，同时具有下载文件执行、刷流量、DDoS攻击等行为。

根据“暗云Ⅲ”木马程序的传播特性，安天建议用户近期采取积极的安全防范措施。推荐安装安天智甲终端防御系统和安天RainbowDay（暗云Ⅲ）专杀工具。针对未感染用户，安天智甲可有效防御此类Bootkit恶意代码，拦截恶意代码下载的可疑文件，阻断其进行网络行为。针对已感染用户，安天专杀工具可对“暗云Ⅲ”木马进行查杀，并对系统进行修复。