网络安全
    作者:郑伟

    暗云Ⅲ木马来袭 用户该如何防范?

         [ 中关村在线 原创 ] 暂无评论

      6月12日,国家互联网应急中心(CNCERT)发布通报文章称:一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播,根据CNCERT监测发现,我国境内已有大量用户感染,对国内互联网安全构成一定的威胁。

    暗云Ⅲ木马来袭 CNCERT提醒用户防范
    暗云Ⅲ木马来袭

      暗云Ⅲ可用于网络黑产

      根据CNCERT和网络安全厂商获得的样本情况分析,“暗云”系列木马程序可通过一系列复杂技术潜伏于用户电脑中,具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清除等特点,而变种“暗云Ⅲ”木马程序则可在每次用户开机时从云端服务器下载并更新功能模块,灵活变换攻击行为。

      分析发现,“暗云”系列木马程序已具备了流量牟利、发动分布式拒绝服务攻击(DDoS攻击)等能力,具备了互联网黑产盈利的特性。

      已形成大规模跨境僵尸网络

      截止6月12日,累计发现全球感染该木马程序的主机超过了162万台,其中我国境内主机占比高达99.9%,广东、河南、山东等省感染主机数量较多。同时,CNCERT对木马程序控制端IP地址进行分析发现,“暗云Ⅲ”木马程序控制端IP地址10个,控制端IP地址均位于境外,且单个IP地址控制境内主机数量规模均超过60万台。

      利用如此庞大的跨境僵尸网络,黑客不仅可以窃取我国百万计的网民个人隐私信息,而且一旦利用该僵尸网络发起DDoS攻击,必将对我国互联网的稳定运行造成严重影响。

      如何检测查杀?

      根据“暗云”木马程序的传播特性,建议用户采取积极的安全防范措施:

      1、不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;

      2、定期在不同的存储介质上备份信息系统业务和个人数据。

      3、建议下载诸如卡巴斯基360安全卫士杀毒软件进行检测和查杀。

    标签:防火墙

    周关注排行榜

    防火墙UTM上网行为防毒墙

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询