中新网6月12日电-6月12日,国家互联网应急中心(CNCERT)发布公告称,一款名为“乌云三号”的木马程序正在互联网上广泛传播,中国已有大量用户被感染。用户可以下载360公司发布的360安全卫士等安全防护软件,检测并杀死木马。
“乌云”木马具有互联网黑产品的盈利特征
报告称,基于CNCERT、360公司等国内网络安全企业获得的样本信息和分析结果,“乌云”系列木马通过一系列复杂技术潜伏在用户电脑中,具有隐蔽性高、软硬件兼容性全面、传播性强、不易清除等特点,最新变种“乌云三号”木马可在用户每次启动时从云服务器下载并更新功能模块,可灵活改变攻击行为。
分析表明,“乌云”系列木马具有流量获利、发动分布式拒绝服务攻击(DDoS攻击)等能力,具有互联网黑产品的获利特征。
“乌云”控制的主机形成了超大规模的跨境僵尸网络
截至6月12日,全球发现感染木马程序的主机超过162万台,其中99.9%为国内主机,广东、河南、山东等省感染主机较多。同时,CNCERT对木马程序控制端的IP地址进行分析,发现木马程序控制端的IP地址有10个,全部位于境外,单个IP地址控制的国内主机数量超过60万台。
根据监控结果,“乌云三号”木马程序控制的主机已经形成超大型跨境僵尸网络。黑客不仅可以窃取中国数百万网民的个人隐私信息,还可以利用这个僵尸网络发起DDoS攻击,这将严重影响中国互联网的稳定运行。
用户可以下载360安全卫士,探测并消灭“乌云”
根据“乌云”木马程序的传播特点,国家互联网应急中心建议用户在近期采取积极的安全防范措施:
1.不选择安装下载器中捆绑的软件,不运行来源不明或被安全软件报警的程序,不下载运行游戏插件、私服刻录机等软件;
2.定期在不同的存储介质上备份信息系统业务和个人数据。
3.下载360安全卫士等安全防护工具,检测并杀死“乌云”木马。
据360保安官方微博消息,360早在2016年12月16日就抓获了乌云ⅲ,并立即击毙。这只是一个360去年就能杀死的老病毒,用户完全不用恐慌。
1.《360云查杀 国家互联网应急中心:可下载360查杀“暗云 ”木马》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《360云查杀 国家互联网应急中心:可下载360查杀“暗云 ”木马》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/tiyu/954102.html