关于暗云木马程序感染情况监测通报.PDFVIP

山西省通信管理局 主办：国家计算机网络应急技术处理协调中心山西分中心 2017 年6 月14 日 关于 “暗云”木马程序感染情况的监测通报 近期，一款名为“暗云Ⅲ”的木马程序正在互联网上大量 传播。山西互联网应急中心监测发现，我省境内已有大量用户 感染，对公共互联网安全构成一定的威胁。 一、 “暗云Ⅲ”木马程序基本情况 综合国家互联网应急中心和国内网络安全企业（腾讯公 司、360公司、安天公司）已获知的样本情况和分析结果， “暗云”系列木马程序通过一系列复杂技术潜伏于用户电脑 中，具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清 除等特点，且最新的变种“暗云Ⅲ”木马程序可在每次用户开 机时从云端服务器下载并更新起功能模块，可灵活变换攻击行 为。另外分析发现，“暗云”系列木马程序已具备了流量牟 利、发动分布式拒绝服务攻击（以下简称“DDoS 攻击”）等能 力，具有互联网黑产盈利特性。 二、 “暗云Ⅲ”木马程序感染情况 国家互联网应急中心监测结果显示， “暗云Ⅲ”木马程序 截止6 月12 日，累计发现全球感染该木马程序的主机超过162 万台，其中我国境内主机占比高达99.9%，广东、河南、山东 等省感染主机数量较多。同时，国家互联网应急中心对木马程 序控制端 IP地址进行分析发现，“暗云Ⅲ”木马程序控制端 IP地址10 个，控制端IP地址均位于境外，且单个 IP地址控 制境内主机数量规模均超过60 万台。 根据山西互联网应急中心监测分析，我省受感染活跃IP 数 量已超过45000 个。目前受感染主机已经形成了一个超大规模 的、控制服务器位于境外的跨境僵尸网络，黑客不仅可以窃取 网民的个人隐私信息，而且一旦利用该僵尸网络发起DDoS 攻击 将对公共互联网稳定运行造成严重影响。 三、防范措施建议 1、个人用户点击网址 查询是否受到 “暗 云Ⅲ”木马程序感染 2 、不要选择安装捆绑在下载器中的软件，不要运行来源不 明或被安全软件报警的程序，不要下载运行游戏外挂、私服登 录器等软件； 3 、定期在不同的存储介质上备份信息系统业务和个人数 据。 4 、下载安全腾讯、360、安天等厂商发布的腾讯电脑管 家、360 系统急救箱、安天智甲等工具进行“暗云”木马程序 检测和查杀； 山西互联网应急中心将持续关注此事件进展，并将在网站 公布相关信息，如果有技术支持需求，欢迎通过电话0351- 8788226 进行咨询。