信息來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

       近期，一款名為“暗云Ⅲ”的木馬程序正在互聯(lián)網(wǎng)上大量傳播。根據(jù)CNCERT監(jiān)測(cè)發(fā)現(xiàn)，我國(guó)境內(nèi)已有大量用戶感染，對(duì)我國(guó)互聯(lián)網(wǎng)安全構(gòu)成一定的威脅。

        一、“暗云Ⅲ”木馬程序基本情況

        綜合CNCERT和國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)（騰訊公司、360公司、安天公司）已獲知的樣本情況和分析結(jié)果，“暗云”系列木馬程序通過(guò)一系列復(fù)雜技術(shù)潛伏于用戶電腦中，具有隱蔽性較高、軟硬件全面兼容、傳播性較強(qiáng)、難以清除等特點(diǎn)，且最新的變種“暗云Ⅲ”木馬程序可在每次用戶開(kāi)機(jī)時(shí)從云端服務(wù)器下載并更新起功能模塊，可靈活變換攻擊行為。另外分析發(fā)現(xiàn)，“暗云”系列木馬程序已具備了流量牟利、發(fā)動(dòng)分布式拒絕服務(wù)攻擊（以下簡(jiǎn)稱“DDoS攻擊”）等能力，具有互聯(lián)網(wǎng)黑產(chǎn)盈利特性。

        二、“暗云Ⅲ”木馬程序感染情況

        CNCERT持續(xù)對(duì)“暗云Ⅲ”木馬程序進(jìn)行監(jiān)測(cè)，截止6月12日，累計(jì)發(fā)現(xiàn)全球感染該木馬程序的主機(jī)超過(guò)162萬(wàn)臺(tái)，其中我國(guó)境內(nèi)主機(jī)占比高達(dá)99.9%，廣東、河南、山東等省感染主機(jī)數(shù)量較多。同時(shí)，CNCERT對(duì)木馬程序控制端IP地址進(jìn)行分析發(fā)現(xiàn)，“暗云Ⅲ”木馬程序控制端IP地址10個(gè)，控制端IP地址均位于境外，且單個(gè)IP地址控制境內(nèi)主機(jī)數(shù)量規(guī)模均超過(guò)60萬(wàn)臺(tái)。

        根據(jù)監(jiān)測(cè)結(jié)果可知，目前“暗云Ⅲ”木馬程序控制的主機(jī)已經(jīng)組成了一個(gè)超大規(guī)模的跨境僵尸網(wǎng)絡(luò)，黑客不僅可以竊取我國(guó)百萬(wàn)計(jì)網(wǎng)民的個(gè)人隱私信息，而且一旦利用該僵尸網(wǎng)絡(luò)發(fā)起DDoS攻擊將對(duì)我國(guó)互聯(lián)網(wǎng)穩(wěn)定運(yùn)行造成嚴(yán)重影響。

        三、防范措施建議

        根據(jù)“暗云”木馬程序的傳播特性，CNCERT建議用戶近期采取積極的安全防范措施：

        1、不要選擇安裝捆綁在下載器中的軟件，不要運(yùn)行來(lái)源不明或被安全軟件報(bào)警的程序，不要下載運(yùn)行游戲外掛、私服登錄器等軟件；

        2、定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)。

        3、下載安全騰訊、360、安天等廠商發(fā)布的騰訊電腦管家、360系統(tǒng)急救箱、安天智甲等工具進(jìn)行“暗云”木馬程序檢測(cè)和查殺；

        CNCERT將持續(xù)進(jìn)行“暗云”系列木馬程序分析工作，并開(kāi)展應(yīng)急處置協(xié)調(diào)工作，如需技術(shù)支援，請(qǐng)聯(lián)系我中心（電話 010-82990999，郵箱cncert@cert.org.cn）。