關于“暗云”木馬程序安全防范措施建議

(作者: 文章來源: 發布日期:2017-06-12 瀏覽數:)

校園網用戶:

    近期,一款名為“暗云Ⅲ”的木馬程序正在互聯網上大量傳播。根據CNCERT(國家互聯網應急中心)監測發現,我國境內已有大量用戶感染,對我國互聯網安全構成一定的威脅。綜合CNCERT和國內網絡安全企業(騰訊公司、360公司、安天公司)已獲知的樣本情況和分析結果,“暗云”系列木馬程序通過一系列復雜技術潛伏于用戶電腦中,具有隱蔽性較高、軟硬件全面兼容、傳播性較強、難以清除等特點,且最新的變種“暗云Ⅲ”木馬程序可在每次用戶開機時從云端服務器下載并更新起功能模塊,可靈活變換攻擊行為。另外分析發現,“暗云”系列木馬程序已具備了流量牟利、發動分布式拒絕服務攻擊(以下簡稱“DDoS攻擊”)等能力,具有互聯網黑產盈利特性。

    根據CNCERT監測結果,目前“暗云Ⅲ”木馬程序控制的主機已經組成了一個超大規模的跨境僵尸網絡,黑客不僅可以竊取我國百萬計網民的個人隱私信息,而且一旦利用該僵尸網絡發起DDoS攻擊將對我國互聯網穩定運行造成嚴重影響。
 

    根據“暗云Ⅲ”木馬程序的傳播特性,網絡中心已在校園網邊界阻斷了該木馬程序相關的域名和IP、端口訪問,并建議用戶近期采取積極的安全防范措施:

    1、不要選擇安裝捆綁在下載器中的軟件,不要運行來源不明或被安全軟件報警的程序,不要下載運行游戲外掛、私服登錄器等軟件;

    2、定期在不同的存儲介質上備份信息系統業務和個人數據;

    3、下載安全騰訊、360、安天等廠商發布的騰訊電腦管家、360系統急救箱、安天智甲等工具進行“暗云”木馬程序檢測和查殺;

參考資料:
1、關于“暗云”木馬程序有關情況通報
2、
率先查殺暗云木馬
3、
“暗云”BootKit木馬詳細技術分析

168彩票网