首页| 滚动| 国内| 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

国家互联网应急中心:可下载360查杀“暗云Ⅲ”木马

2017年06月12日 16:56 来源:中国新闻网 参与互动 

  中新网6月12日电  6月12日,国家互联网应急中心(CNCERT)发布通报称:一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播,我国境内已有大量用户感染,用户可下载360公司发布的360安全卫士等安全防护软件,对该木马进行检测和查杀。

  “暗云”木马具有互联网黑产盈利特性

  通报称:综合CNCERT和360公司等国内网络安全企业已获知的样本情况和分析结果,“暗云”系列木马程序通过一系列复杂技术潜伏于用户电脑中,具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清除等特点,且最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新起功能模块,可灵活变换攻击行为。

  分析发现,“暗云”系列木马程序已具备了流量牟利、发动分布式拒绝服务攻击(以下简称“DDoS攻击”)等能力,具有互联网黑产盈利特性。

  “暗云”控制的主机已组成超大规模跨境僵尸网络

  截止6月12日,累计发现全球感染该木马程序的主机超过162万台,其中我国境内主机占比高达99.9%,广东、河南、山东等省感染主机数量较多。同时,CNCERT对木马程序控制端IP地址进行分析发现,“暗云Ⅲ”木马程序控制端IP地址10个,控制端IP地址均位于境外,且单个IP地址控制境内主机数量规模均超过60万台。

  根据监测结果可知,目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDoS攻击将对我国互联网稳定运行造成严重影响。

  用户可下载360安全卫士对“暗云”进行检测和查杀

  根据“暗云”木马程序的传播特性,国家互联网应急中心建议用户近期采取积极的安全防范措施:

  1、不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;

  2、定期在不同的存储介质上备份信息系统业务和个人数据。

  3、下载360安全卫士等安全防护工具进行“暗云”木马程序检测和查杀。

  根据360安全卫士官方微博消息,360早在2016年12月16日已捕获暗云Ⅲ,并第一时间进行查杀。这只是360在去年就能杀的老病毒,用户完全不必恐慌。


 

【编辑:段红彪】
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2017 chinanews.com. All Rights Reserved