“暗云Ⅲ”木马来袭:威力超WannaCry勒索病毒 这样防范
浏览
摘要   中新网北京6月12日电 (记者 程春雨)近期,一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播,小心你的电脑成为“肉鸡”。国家互联网应急中心(CNCERT)监测发现,该木马已感染主机超过162万台,其中

  中新网北京6月12日电 (记者 程春雨)近期,一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播,小心你的电脑成为“肉鸡”。国家互联网应急中心(CNCERT)监测发现,该木马已感染主机超过162万台,其中我国境内主机占比高达99.9%,对我国互联网安全构成一定的威胁。

截图自云鼎实验室公众号。
截图自云鼎实验室公众号。

  腾讯安全云鼎实验室负责人董志强表示,暗云III的危害不容小视,针对暗云Ⅲ的攻击,腾讯已经成功修复约40万台感染机器,而暗云III的威力远大于WannaCry勒索病毒。

  国家互联网应急中心发布《关于“暗云”木马程序有关情况通报》称,综合CNCERT和国内网络安全企业(腾讯公司、360公司、安天公司)已获知的样本情况和分析结果,“暗云”系列木马程序通过一系列复杂技术潜伏于用户电脑中,具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清除等特点,且最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新起功能模块,可灵活变换攻击行为。

  腾讯安全团队表示,6月9日,腾讯电脑管家检测到“暗云Ⅲ”病毒通过下载站大规模传播的新动向,并通过感染磁盘MBR实现开机启动,感染用户数量已达数百万,随后发布安全预警,向CNCERT等主管部门递送了技术分析报告。目前该木马病毒仍继续传播中。

  另CNCERT分析发现,“暗云”系列木马程序已具备了流量牟利、发动分布式拒绝服务攻击(以下简称“DDoS攻击”)等能力,具有互联网黑产盈利特性。同时,CNCERT对木马程序控制端IP地址进行分析发现,“暗云Ⅲ”木马程序控制端IP地址10个,控制端IP地址均位于境外,且单个IP地址控制境内主机数量规模均超过60万台。

  根据监测结果可知,目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDoS攻击将对我国互联网稳定运行造成严重影响。

  用户可这样防范

  CNCERT建议用户近期采取积极的安全防范措施:

  一是,不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;

  二是,定期在不同的存储介质上备份信息系统业务和个人数据。

  三是,下载安全腾讯、360、安天等厂商发布的腾讯电脑管家、360系统急救箱、安天智甲等工具进行“暗云”木马程序检测和查杀。(完)

邀您共创新三板开放资源合作平台 - 新三板在线
上海新闻
解析中国首份遥感绿皮书:来自中科院的“体检报告”

  中新社北京6月12日电 题:解析中国首份遥感绿

李克强同卢森堡首相贝泰尔举行会谈

  国务院总理李克强6月12日下午在人民大会堂

杨洁篪会见新加坡外长维文

  中新社北京6月12日电 (记者 余湛奕)中国国

浙江省第十四次党代会开幕 “红船精神”成热词

  中新社杭州6月12日电 (赵晔娇 方)6月12日,中

中国最高检:正式启动司法责任制改革

  中新社北京6月12日电 (记者 张子扬)记者12

上海市广发律师事务所
本网站所刊载信息,不代表本站观点。刊用本网站稿件,务经书面授权。未经允许禁止各种镜像。违法与不良信息举报邮箱:gae102@163.com
Copyright © 中漫网 版权所有 京ICP备09011859号-1 广告相关合作请联系QQ: 424099330