暗云木马变种肆虐 CNCERT推荐网民使用360检测杀毒
6月12日,国家互联网应急中心(CNCERT)发布通报称:暗云木马程序变种正在互联网上快速传播,我国境内已有大量用户感染,推荐用户下载使用360等安全软件进行检测查杀。
按照360安全卫士官方微博消息,360早在去年12月就第一时间捕获查杀了暗云木马变种。如果用户正常开启安全软件,能够拦截木马预防中招;如果关闭安全软件冒险使用带毒外挂而中招,可以使用360安全卫士进行快速扫描,从而彻底清除暗云木马变种。
图:360在2016年实现了对暗云木马变种的查杀
多家网络安全机构分析发现,暗云系列木马会感染磁盘主引导区,黑客可以利用云端指令,实现对染毒电脑的远程控制,用户电脑中的文档、IP地址、图文视频文件等重要信息在黑客眼前均一览无余。
而且,暗云木马并不在本地硬盘上生成文件完成破坏或攻击目的,即用户在本地找不到完成攻击的文件,指令只存在内存中,随时可以通过网络更换攻击方式。即使用户重新格式化硬盘,仍不能将该木马彻底查杀。
除了将受害电脑置于凶险境地之外,黑客还利用这些电脑展开DDos攻击。这些电脑同时向一些网站的服务器发送无用的服务请求,导致服务器无法提供正常的网络服务,网站访问也变得异常卡慢。普通的受害者也会一秒钟变成黑客的“帮凶”。
分析发现,“暗云”系列木马程序已具备了流量牟利能力,具有互联网黑产盈利特性,有可能对我国互联网稳定运行造成严重影响。
为此,国家互联网应急中心建议用户近期采取积极的安全防范措施:不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;定期在不同的存储介质上备份信息系统业务和个人数据;下载360等安全软件对“暗云”木马程序进行检测和查杀。
