6月12日��,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布信息通報:一款名為“暗云Ⅲ”的木馬程序正在互聯(lián)網(wǎng)上大量傳播���。根據(jù)CNCERT監(jiān)測發(fā)現(xiàn)����,我國境內(nèi)已有大量用戶感染,對我國互聯(lián)網(wǎng)安全構(gòu)成一定的威脅��。
CNCERT提示廣大網(wǎng)民���,“暗云Ⅲ”木馬具有隱蔽性較高����、難以清除等特點�����,推薦網(wǎng)民下載使用360等安全軟件檢測查殺木馬��。
根據(jù)360安全中心監(jiān)測���,“暗云Ⅲ”木馬最早出現(xiàn)在2016年底�,主要利用游戲微端��、外掛和私服工具進(jìn)行傳播��,360安全衛(wèi)士在2016年12月已對此木馬進(jìn)行查殺,是國內(nèi)最早發(fā)現(xiàn)并查殺此木馬的安全產(chǎn)品���。
如果用戶正常開啟360安全衛(wèi)士實時防護(hù)���,能夠攔截“暗云Ⅲ”木馬預(yù)防中毒;如果用戶關(guān)閉360去使用帶毒外掛而中招,請打開360安全衛(wèi)士進(jìn)行快速掃描����,能夠徹底清除“暗云Ⅲ”等頑固木馬病毒。
以下是CNCERT關(guān)于“暗云Ⅲ”木馬的情況通報:
“暗云Ⅲ”木馬程序基本情況
綜合CNCERT和國內(nèi)網(wǎng)絡(luò)安全企業(yè)已獲知的樣本情況和分析結(jié)果����,“暗云”系列木馬程序通過一系列復(fù)雜技術(shù)潛伏于用戶電腦中,具有隱蔽性較高���、軟硬件全面兼容�����、傳播性較強(qiáng)�、難以清除等特點��,且最新的變種“暗云Ⅲ”木馬程序可在每次用戶開機(jī)時從云端服務(wù)器下載并更新起功能模塊���,可靈活變換攻擊行為���。另外分析發(fā)現(xiàn),“暗云”系列木馬程序已具備了流量牟利��、發(fā)動分布式拒絕服務(wù)攻擊(以下簡稱“DDoS攻擊”)等能力��,具有互聯(lián)網(wǎng)黑產(chǎn)盈利特性�����。
“暗云Ⅲ”木馬程序感染情況
CNCERT持續(xù)對“暗云Ⅲ”木馬程序進(jìn)行監(jiān)測�����,截止6月12日���,累計發(fā)現(xiàn)全球感染該木馬程序的主機(jī)超過162萬臺����,其中我國境內(nèi)主機(jī)占比高達(dá)99.9%�,廣東、河南�、山東等省感染主機(jī)數(shù)量較多�。同時���,CNCERT對木馬程序控制端IP地址進(jìn)行分析發(fā)現(xiàn)����,“暗云Ⅲ”木馬程序控制端IP地址10個�,控制端IP地址均位于境外,且單個IP地址控制境內(nèi)主機(jī)數(shù)量規(guī)模均超過60萬臺����。
根據(jù)監(jiān)測結(jié)果可知,目前“暗云Ⅲ”木馬程序控制的主機(jī)已經(jīng)組成了一個超大規(guī)模的跨境僵尸網(wǎng)絡(luò)�����,黑客不僅可以竊取我國百萬計網(wǎng)民的個人隱私信息���,而且一旦利用該僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊將對我國互聯(lián)網(wǎng)穩(wěn)定運(yùn)行造成嚴(yán)重影響�。
防范措施建議
根據(jù)“暗云”木馬程序的傳播特性�,CNCERT建議用戶近期采取積極的安全防范措施:不要選擇安裝捆綁在下載器中的軟件,不要運(yùn)行來源不明或被安全軟件報警的程序����,不要下載運(yùn)行游戲外掛�、私服登錄器等軟件;定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)�����。
在防范措施建議中�����,CNCERT推薦用戶下載安裝360等廠商發(fā)布的安全工具檢測和查殺“暗云Ⅲ”木馬!
360安全提示:如果您發(fā)現(xiàn)svchost.exe進(jìn)程占用CPU過高��、系統(tǒng)或網(wǎng)絡(luò)異�?惹闆r�����,有可能是“暗云Ⅲ”木馬作祟��。請及時安裝360安全衛(wèi)士進(jìn)行掃描檢測�,能夠徹底查殺“暗云Ⅲ”木馬,以免遭遇數(shù)據(jù)和財產(chǎn)損失����。
京公網(wǎng)安備 11010502041587號