首页  实验室概况  研究队伍  科学研究  科研成果  人才培养  学校主页 
首页
 图片新闻 
 通知公告 
 新闻动态 
 学术报告 
通知公告
您的位置: 首页>通知公告>正文
暗云III木马病毒通报
2017-06-12 16:19   审核人:

6月12日,国家互联网应急中心(CNCERT)发布通报称:暗云木马程序变种正在互联网上快速传播,我国境内已有大量用户感染。截止6月12日,累计发现全球感染该木马程序的主机超过162万台,其中我国境内主机占比高达99.9%,广东、河南、山东等省感染主机数量较多。
暗云系列木马会感染磁盘主引导区,黑客可以利用云端指令,实现对染毒电脑的远程控制,用户电脑中的文档、IP地址、图文视频文件等重要信息在黑客眼前均一览无余。
而且,暗云木马并不在本地硬盘上生成文件完成破坏或攻击目的,即用户在本地找不到完成攻击的文件,指令只存在内存中,随时可以通过网络更换攻击方式。即使用户重新格式化硬盘,仍不能将该木马彻底查杀。
除了将受害电脑置于凶险境地之外,黑客还利用这些电脑展开DDos攻击。这些电脑同时向一些网站的服务器发送无用的服务请求,导致服务器无法提供正常的网络服务,网站访问也变得异常卡慢。普通的受害者也会一秒钟变成黑客的“帮凶”。
分析发现,“暗云”系列木马程序已具备了流量牟利能力,具有互联网黑产盈利特性,有可能对我国互联网稳定运行造成严重影响。
为此,国家互联网应急中心建议用户近期采取积极的安全防范措施:不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;定期在不同的存储介质上备份信息系统业务和个人数据;下载反病毒安全软件对“暗云”木马程序进行检测和查杀。

为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询您使用的IP地址是否受到木马感染。
说明:1.“暗云”木马暂只能感染Windows桌面系统,请您在Windows电脑浏览器中打开查询页面进行查询,地址:http://d.cert.org.cn
        2.如果您使用宽带拨号上网或手机上网,由于IP地址经常变化,会导致查询结果不准确,仅供参考。

国家互联网应急中心暗云变种木马病毒通报  http://www.cert.org.cn/publish/main/8/2017/20170612133251896100394/20170612133251896100394_.html

国家互联网应急中心开通暗云木马感染数据免费查询服务http://www.cert.org.cn/publish/main/8/2017/20170613093509223392489/20170613093509223392489_.html  

关闭窗口
 
访问量人数:

广西电力系统最优化与节能技术重点实验室  地址:广西南宁市西乡塘区大学路100号电气楼906室
电话:0771-3299726  邮编:530004