国家互联网应急中心:暗云木马变种肆虐

新华社天津6月13日电国家互联网应急中心发布通知称，近日，黑云木马程序变种正在互联网上迅速传播，我国已有大量用户被感染。

经多家网络安全机构监测分析发现，乌云系列木马会感染磁盘主引导区，黑客可以利用云指令实现对被感染电脑的远程控制，用户电脑中的文档、IP地址、图形、视频文件等重要信息都可以在黑客面前看到。

而且暗云木马不在本地硬盘上生成文件来完成破坏或攻击，即用户在本地找不到文件来完成攻击，指令只存在内存中，可以随时通过网络改变攻击模式。即使用户重新格式化硬盘，木马也不能完全被杀死。

除了将受害者的计算机置于危险境地之外，黑客还利用这些计算机发起DDOS攻击。这些计算机同时向一些网站的服务器发送无用的服务请求，导致服务器无法提供正常的网络服务，网站访问变得极其缓慢。

通过分析发现，黑云木马程序具有流量获利的能力，具有互联网黑产品获利的特点，可能会影响中国互联网的稳定运行。

为此，国家互联网应急中心建议用户近期采取积极的安全措施:不选择安装捆绑在下载器中的软件，不运行来源不明或被安全软件报警的程序，不下载运行游戏插件、私服刻录机等软件；定期在不同的存储介质上备份信息系统业务和个人数据；下载安全软件检测并杀死乌云木马。