信息來源：secdoctor

        6月12日，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布通報稱：一款名為“暗云Ⅲ”的木馬程序正在互聯(lián)網(wǎng)上大量傳播，我國境內(nèi)已有大量用戶感染，用戶可下載360公司發(fā)布的360安全衛(wèi)士等安全防護(hù)軟件，對該木馬進(jìn)行檢測和查殺。

       “暗云”木馬具有互聯(lián)網(wǎng)黑產(chǎn)盈利特性

通報稱：綜合CNCERT和360公司等國內(nèi)網(wǎng)絡(luò)安全企業(yè)已獲知的樣本情況和分析結(jié)果，“暗云”系列木馬程序通過一系列復(fù)雜技術(shù)潛伏于用戶電腦中，具有隱蔽性較高、軟硬件全面兼容、傳播性較強(qiáng)、難以清除等特點，且最新的變種“暗云Ⅲ”木馬程序可在每次用戶開機(jī)時從云端服務(wù)器下載并更新起功能模塊，可靈活變換攻擊行為。

       分析發(fā)現(xiàn)，“暗云”系列木馬程序已具備了流量牟利、發(fā)動分布式拒絕服務(wù)攻擊(以下簡稱“DDoS攻擊”)等能力，具有互聯(lián)網(wǎng)黑產(chǎn)盈利特性。

“暗云”控制的主機(jī)已組成超大規(guī)模跨境僵尸網(wǎng)絡(luò)

       截止6月12日，累計發(fā)現(xiàn)全球感染該木馬程序的主機(jī)超過162萬臺，其中我國境內(nèi)主機(jī)占比高達(dá)99.9%，廣東、河南、山東等省感染主機(jī)數(shù)量較多。同時，CNCERT對木馬程序控制端IP地址進(jìn)行分析發(fā)現(xiàn)，“暗云Ⅲ”木馬程序控制端IP地址10個，控制端IP地址均位于境外，且單個IP地址控制境內(nèi)主機(jī)數(shù)量規(guī)模均超過60萬臺。

       根據(jù)監(jiān)測結(jié)果可知，目前“暗云Ⅲ”木馬程序控制的主機(jī)已經(jīng)組成了一個超大規(guī)模的跨境僵尸網(wǎng)絡(luò)，黑客不僅可以竊取我國百萬計網(wǎng)民的個人隱私信息，而且一旦利用該僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊將對我國互聯(lián)網(wǎng)穩(wěn)定運行造成嚴(yán)重影響。

用戶可下載360安全衛(wèi)士對“暗云”進(jìn)行檢測和查殺

       根據(jù)“暗云”木馬程序的傳播特性，國家互聯(lián)網(wǎng)應(yīng)急中心建議用戶近期采取積極的安全防范措施：

       1、不要選擇安裝捆綁在下載器中的軟件，不要運行來源不明或被安全軟件報警的程序，不要下載運行游戲外掛、私服登錄器等軟件;

       2、定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)。

       3、下載360安全衛(wèi)士等安全防護(hù)工具進(jìn)行“暗云”木馬程序檢測和查殺。

       根據(jù)360安全衛(wèi)士官方微博消息，360早在2016年12月16日已捕獲暗云Ⅲ，并第一時間進(jìn)行查殺。這只是360在去年就能殺的老病毒，用戶完全不必恐慌。