国家互联网应急中心通报“暗云”木马疫情,推荐使用360查杀!
6月12日,国家互联网应急中心(CNCERT)发布信息通报:一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播。根据CNCERT监测发现,我国境内已有大量用户感染,对我国互联网安全构成一定的威胁。CNCERT提示广大网民:“暗云Ⅲ”木马具有隐蔽性较高、难以清除等特点,推荐网民下载使用360等安全软件检测查杀木马。
根据360安全中心监测,“暗云Ⅲ”木马最早出现在2016年底,主要利用游戏微端、外挂和私服工具进行传播,360安全卫士在2016年12月已对此木马进行查杀,是国内最早发现并查杀此木马的安全产品。
如果用户正常开启360安全卫士实时防护,能够拦截“暗云Ⅲ”木马预防中毒;如果用户关闭360去使用带毒外挂而中招,请打开360安全卫士进行快速扫描,能够彻底清除“暗云Ⅲ”等顽固木马病毒。
以下是CNCERT关于“暗云Ⅲ”木马的情况通报:
“暗云Ⅲ”木马程序基本情况
综合CNCERT和国内网络安全企业已获知的样本情况和分析结果,“暗云”系列木马程序通过一系列复杂技术潜伏于用户电脑中,具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清除等特点,且最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新起功能模块,可灵活变换攻击行为。另外分析发现,“暗云”系列木马程序已具备了流量牟利、发动分布式拒绝服务攻击(以下简称“DDoS攻击”)等能力,具有互联网黑产盈利特性。
“暗云Ⅲ”木马程序感染情况
CNCERT持续对“暗云Ⅲ”木马程序进行监测,截止6月12日,累计发现全球感染该木马程序的主机超过162万台,其中我国境内主机占比高达99.9%,广东、河南、山东等省感染主机数量较多。同时,CNCERT对木马程序控制端IP地址进行分析发现,“暗云Ⅲ”木马程序控制端IP地址10个,控制端IP地址均位于境外,且单个IP地址控制境内主机数量规模均超过60万台。
根据监测结果可知,目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDoS攻击将对我国互联网稳定运行造成严重影响。
防范措施建议
根据“暗云”木马程序的传播特性,CNCERT建议用户近期采取积极的安全防范措施:不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;定期在不同的存储介质上备份信息系统业务和个人数据。
在防范措施建议中,CNCERT推荐用户下载安装360等厂商发布的安全工具检测和查杀“暗云Ⅲ”木马!
360安全提示:如果您发现svchost.exe进程占用CPU过高、系统或网络异常卡慢等情况,有可能是“暗云Ⅲ”木马作祟。请及时安装360安全卫士进行扫描检测,能够彻底查杀“暗云Ⅲ”木马,以免遭遇数据和财产损失。
安全360可能第一,到手机方面太让人失望! 因为喜欢用360的软件所以买了360的手机,因为用了360的手机以后不会在用360的东西。 安全第一360{:4_109:}保护电脑和手机安全{:4_106:}还是360{:4_103:}这里那些流氓腾讯{:4_108:}流氓度娘的狗赶紧滚回你主子那去吧 安全第一啊,马上就查。 早已安装360安全卫士!!!{:14_355:}{:14_355:}{:14_355:} 我不想装360,我也想中病毒,可是尼玛我手机卸载不了呀 谢谢360!!! 安全第一360{:4_109:}保护电脑和手机安全{:4_106:}还是360{:4_103:} 途径斤斤计较 谢谢 谢谢提醒。 支持一下 围观一下 还不如腾讯电脑管家的查杀呢 别说,提示的好!赞一个! 不错(*๓´╰╯`๓)♡ 360杀毒做的不错可手机呵呵 支持360 这才像样嘛!!上次的勒索病毒算个毛,明目张胆,跟本不像黑客的一贯作风,倒像刚学会用工具的新手黑客,这次来一次真的,默默潜伏一段时间,做好充分准备,搞就搞一次大的。360做好自己公司的事,保护好自己的用户,等爆发后,让那些裸奔,喷子后悔去吧,他们当安全是开玩笑啊。黑客们,我挺你们!!! 恩,很好 电脑安全我就支持360 支持360! 谢谢分享 {:4_109:}{:4_109:}{:4_109:} 加油360 支持360安全卫士 支持360