6月12日,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布信息通報:一款名為“暗云Ⅲ”的木馬程序正在互聯(lián)網(wǎng)上大量傳播。根據(jù)CNCERT監(jiān)測發(fā)現(xiàn),我國境內(nèi)已有大量用戶感染,對我國互聯(lián)網(wǎng)安全構(gòu)成一定的威脅。
CNCERT提示廣大網(wǎng)民,“暗云Ⅲ”木馬具有隱蔽性較高、難以清除等特點,推薦網(wǎng)民下載使用360等安全軟件檢測查殺木馬。
根據(jù)360安全中心監(jiān)測,“暗云Ⅲ”木馬最早出現(xiàn)在2016年底,主要利用游戲微端、外掛和私服工具進(jìn)行傳播,360安全衛(wèi)士在2016年12月已對此木馬進(jìn)行查殺,是國內(nèi)最早發(fā)現(xiàn)并查殺此木馬的安全產(chǎn)品。
如果用戶正常開啟360安全衛(wèi)士實時防護(hù),能夠攔截“暗云Ⅲ”木馬預(yù)防中毒;如果用戶關(guān)閉360去使用帶毒外掛而中招,請打開360安全衛(wèi)士進(jìn)行快速掃描,能夠徹底清除“暗云Ⅲ”等頑固木馬病毒。
以下是CNCERT關(guān)于“暗云Ⅲ”木馬的情況通報:
“暗云Ⅲ”木馬程序基本情況
綜合CNCERT和國內(nèi)網(wǎng)絡(luò)安全企業(yè)已獲知的樣本情況和分析結(jié)果,“暗云”系列木馬程序通過一系列復(fù)雜技術(shù)潛伏于用戶電腦中,具有隱蔽性較高、軟硬件全面兼容、傳播性較強(qiáng)、難以清除等特點,且最新的變種“暗云Ⅲ”木馬程序可在每次用戶開機(jī)時從云端服務(wù)器下載并更新起功能模塊,可靈活變換攻擊行為。另外分析發(fā)現(xiàn),“暗云”系列木馬程序已具備了流量牟利、發(fā)動分布式拒絕服務(wù)攻擊(以下簡稱“DDoS攻擊”)等能力,具有互聯(lián)網(wǎng)黑產(chǎn)盈利特性。
“暗云Ⅲ”木馬程序感染情況
CNCERT持續(xù)對“暗云Ⅲ”木馬程序進(jìn)行監(jiān)測,截止6月12日,累計發(fā)現(xiàn)全球感染該木馬程序的主機(jī)超過162萬臺,其中我國境內(nèi)主機(jī)占比高達(dá)99.9%,廣東、河南、山東等省感染主機(jī)數(shù)量較多。同時,CNCERT對木馬程序控制端IP地址進(jìn)行分析發(fā)現(xiàn),“暗云Ⅲ”木馬程序控制端IP地址10個,控制端IP地址均位于境外,且單個IP地址控制境內(nèi)主機(jī)數(shù)量規(guī)模均超過60萬臺。
根據(jù)監(jiān)測結(jié)果可知,目前“暗云Ⅲ”木馬程序控制的主機(jī)已經(jīng)組成了一個超大規(guī)模的跨境僵尸網(wǎng)絡(luò),黑客不僅可以竊取我國百萬計網(wǎng)民的個人隱私信息,而且一旦利用該僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊將對我國互聯(lián)網(wǎng)穩(wěn)定運(yùn)行造成嚴(yán)重影響。
防范措施建議
根據(jù)“暗云”木馬程序的傳播特性,CNCERT建議用戶近期采取積極的安全防范措施:不要選擇安裝捆綁在下載器中的軟件,不要運(yùn)行來源不明或被安全軟件報警的程序,不要下載運(yùn)行游戲外掛、私服登錄器等軟件;定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)。
在防范措施建議中,CNCERT推薦用戶下載安裝360等廠商發(fā)布的安全工具檢測和查殺“暗云Ⅲ”木馬!
360安全提示:如果您發(fā)現(xiàn)svchost.exe進(jìn)程占用CPU過高、系統(tǒng)或網(wǎng)絡(luò)異?惹闆r,有可能是“暗云Ⅲ”木馬作祟。請及時安裝360安全衛(wèi)士進(jìn)行掃描檢測,能夠徹底查殺“暗云Ⅲ”木馬,以免遭遇數(shù)據(jù)和財產(chǎn)損失。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹(jǐn)慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
近日,德國柏林國際電子消費(fèi)品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強(qiáng)大影響力。
近日,中國家電及消費(fèi)電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。