國家互聯(lián)網(wǎng)應(yīng)急中心:暗云木馬變種肆虐

責(zé)任編輯:editor004

作者:周潤健

2017-06-13 11:21:24

摘自:新華網(wǎng)

國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布通報稱,近日,暗云木馬程序變種正在互聯(lián)網(wǎng)上快速傳播,我國境內(nèi)已有大量用戶被感染。分析發(fā)現(xiàn),暗云系列木馬程序已具備流量牟利能力,具有互聯(lián)網(wǎng)黑產(chǎn)盈利特性,有可能對我國互聯(lián)網(wǎng)穩(wěn)定運行造成影響。

國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布通報稱,近日,暗云木馬程序變種正在互聯(lián)網(wǎng)上快速傳播,我國境內(nèi)已有大量用戶被感染。

多家網(wǎng)絡(luò)安全機構(gòu)監(jiān)測分析發(fā)現(xiàn),暗云系列木馬會感染磁盤主引導(dǎo)區(qū),黑客可以利用云端指令,實現(xiàn)對染毒電腦的遠程控制,用戶電腦中的文檔、IP地址、圖文視頻文件等重要信息在黑客眼前均一覽無余。

而且,暗云木馬并不在本地硬盤上生成文件完成破壞或攻擊目的,即用戶在本地找不到完成攻擊的文件,指令只存在內(nèi)存中,隨時可以通過網(wǎng)絡(luò)更換攻擊方式。即使用戶重新格式化硬盤,仍不能將該木馬徹底查殺。

除了將受害電腦置于兇險境地之外,黑客還利用這些電腦展開DDos攻擊。這些電腦同時向一些網(wǎng)站的服務(wù)器發(fā)送無用的服務(wù)請求,導(dǎo)致服務(wù)器無法提供正常的網(wǎng)絡(luò)服務(wù),網(wǎng)站訪問也變得異???/p>

分析發(fā)現(xiàn),暗云系列木馬程序已具備流量牟利能力,具有互聯(lián)網(wǎng)黑產(chǎn)盈利特性,有可能對我國互聯(lián)網(wǎng)穩(wěn)定運行造成影響。

為此,國家互聯(lián)網(wǎng)應(yīng)急中心建議用戶近期采取積極的安全防范措施:不要選擇安裝捆綁在下載器中的軟件,不要運行來源不明或被安全軟件報警的程序,不要下載運行游戲外掛、私服登錄器等軟件;定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù);下載安全軟件對暗云木馬程序進行檢測和查殺。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號