國家互聯(lián)網(wǎng)應(yīng)急中心：暗云木馬變種肆虐

新華社天津6月13日電（記者 周潤健）國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布通報稱，近日，暗云木馬程序變種正在互聯(lián)網(wǎng)上快速傳播，我國境內(nèi)已有大量用戶被感染。

多家網(wǎng)絡(luò)安全機構(gòu)監(jiān)測分析發(fā)現(xiàn)，暗云系列木馬會感染磁盤主引導(dǎo)區(qū)，黑客可以利用云端指令，實現(xiàn)對染毒電腦的遠程控制，用戶電腦中的文檔、ＩＰ地址、圖文視頻文件等重要信息在黑客眼前均一覽無余。

而且，暗云木馬并不在本地硬盤上生成文件完成破壞或攻擊目的，即用戶在本地找不到完成攻擊的文件，指令只存在內(nèi)存中，隨時可以通過網(wǎng)絡(luò)更換攻擊方式。即使用戶重新格式化硬盤，仍不能將該木馬徹底查殺。

除了將受害電腦置于兇險境地之外，黑客還利用這些電腦展開ＤＤｏｓ攻擊。這些電腦同時向一些網(wǎng)站的服務(wù)器發(fā)送無用的服務(wù)請求，導(dǎo)致服務(wù)器無法提供正常的網(wǎng)絡(luò)服務(wù)，網(wǎng)站訪問也變得異?？?/p>

分析發(fā)現(xiàn)，暗云系列木馬程序已具備流量牟利能力，具有互聯(lián)網(wǎng)黑產(chǎn)盈利特性，有可能對我國互聯(lián)網(wǎng)穩(wěn)定運行造成影響。

為此，國家互聯(lián)網(wǎng)應(yīng)急中心建議用戶近期采取積極的安全防范措施：不要選擇安裝捆綁在下載器中的軟件，不要運行來源不明或被安全軟件報警的程序，不要下載運行游戲外掛、私服登錄器等軟件；定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)；下載安全軟件對暗云木馬程序進行檢測和查殺。