国家互联网紧急中心: 可下载的360“黑云”木马程序

中国新闻社，6月12日. 6月12日，国家互联网应急响应中心（CNCERT）发出通知，称名为“暗云III”的木马程序正在Internet上广泛传播，并且在中国已经有很多此类程序. 如果用户被感染，用户可以下载360公司发布的360 Security Guard和其他安全软件来检测并杀死木马.

“黑云”木马具有互联网黑生产盈利能力的特征

该报告说: 根据样本网络情况和CNCERT和360公司等国内网络安全公司获悉的分析结果，“暗云”系列木马程序通过一系列复杂的技术潜入用户的计算机中，具有高遮盖力和柔软度. 该硬件是完全兼容的，传播力强，并且难以删除. 每次用户打开功能模块时，都可以从云服务器下载并更新最新版本的“ Dark Cloud III”木马，可以灵活地更改攻击行为.

分析发现，“暗云”系列木马程序具有从流量中获利，发起分布式拒绝服务攻击（以下简称“ DDoS攻击”）等能力，并具有互联网的特点黑色生产获利能力.

由“暗云”控制的主机已形成一个超的跨境僵尸网络

截至6月12日，全球共发现超过162万名受木马程序感染的主机，其中我国的主机占99.9％，而广东的感染主机数，河南，山东等省大. 同时，CNCERT分析了木马程序控制端的IP地址，发现“暗云III”木马程序有10个控制端IP地址，并且控制端IP地址都位于海外，且数量一个IP地址控制的家庭主机总数超过60万个.

根据监视结果，已知由“暗云III”木马程序控制的主机已形成超大型跨境僵尸网络. 黑客不仅可以窃取中国数百万互联网用户的个人隐私信息，而且一旦使用网络发起的僵尸网络DDoS攻击，将严重影响中国互联网的稳定运行.

用户可以下载360 Security Guard来检测并杀死“暗云”

根据“暗云”木马程序的传播特征，国家互联网紧急响应中心建议用户在不久的将来采取积极的安全预防措施:

1. 不要选择安装下载程序中捆绑的软件，不要运行来源不明的程序或安全软件发出的警报，不要下载并运行游戏插件，私人服务器登录设备和其他软件；

2. 定期在不同的存储介质上备份信息系统业务和个人数据.

3. 下载安全保护工具，例如360 Security Guard，以检测并杀死“黑云”木马程序.

根据360安全卫士的官方微博消息，360最早于2016年12月16日捕获了Dark Cloud III，并尽快进行了调查和杀害. 这只是360去年就能杀死的一种旧病毒，用户不必惊慌.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-291184-1.html