您现在的位置: 首页 >> 业界动态
关于防范“暗云Ⅲ”木马程序的紧急通知
来源:信息与网络中心 作者: 发布时间:2017/6/15 15:51  点击数:534 次 
各校园网用户:

       根据公安部门和国家网络安全有关部门通报,近期有一款名为“暗云”的木马程序正在互联网上大量传播。国家互联网应急中心(CNCERT)监测发现,我国境内已有大量用户遭受感染。目前已检测到校园网内某些IP有异常行为,疑似感染了暗云Ⅲ木马。请每一位校园网用户务必加以重视,对所使用的计算机进行检查,以免被黑客窃取信息和利用主机。请用户下载腾讯电脑管家的专杀工具处理:

       腾讯电脑管家的专杀工具下载地址:

        http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe

       根据“暗云”木马程序的传播特性,CNCERT建议用户近期采取积极的安全防范措施:

1、不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;
2、定期在不同的存储介质上离线备份信息系统业务和个人数据。
3、请校园网用户在计算机上安装腾讯电脑管家或360安全卫士等安全软件对计算机进行保护。

       病毒的特点:“暗云”木马暂只能感染Windows桌面系统,中毒用户会成为受控“肉鸡”,导致网络变卡、用户信息被窃取等安全问题,可能与DDoS攻击相关并引发大规模攻击事件。同时,暗云III隐蔽性极强,中毒后用户并无明显感知。分析发现:该僵尸网络的部分变种利用Bootkit技术,将恶意代码驻留在MBR,并采用Rootkit技术,躲避安全防护软件的检测。简单重新安装操作系统不会清除此木马,需要专门针对此木马进行病毒查杀。

 

信息与网络中心

2017年6月15日

 打印文章          
   
【打印】 【关闭】  

Copyright©2009 High Performance Computing Center of CSU All Rights Reserved
电话:0731-88877295  邮件:hpc@csu.edu.cn(使用中的问题请截图并准确描述后通过电子邮件咨询)
地址:湖南省长沙市岳麓区中南大学新校区外语网络楼3楼 邮编:410083  主页访问:1672345