據國家互聯網應急中心通報: 近期, 一款名為“暗雲Ⅲ”的木馬程式正在互聯網上大量傳播。 根據CNCERT監測發現, 我國境內已有大量用戶感染, 對我國互聯網安全構成一定的威脅。
一、“暗雲Ⅲ”木馬程式基本情況
二、“暗雲Ⅲ”木馬程式感染情況
CNCERT持續對“暗雲Ⅲ”木馬程式進行監測, 截止6月12日, 累計發現全球感染該木馬程式的主機超過162萬台, 其中我國境內主機占比高達99.9%, 廣東、河南、山東等省感染主機數量較多。 同時, CNCERT對木馬程式控制端IP位址進行分析發現, “暗雲Ⅲ”木馬程式控制端IP地址10個, 控制端IP位址均位於境外, 且單個IP位址控制境內主機數量規模均超過60萬台。
根據監測結果可知, 目前“暗雲Ⅲ”木馬程式控制的主機已經組成了一個超大規模的跨境僵屍網路, 駭客不僅可以竊取我國百萬計線民的個人隱私資訊, 而且一旦利用該僵屍網路發起DDoS攻擊將對我國互聯網穩定運行造成嚴重影響。
三、防範措施建議
根據“暗雲”木馬程式的傳播特性, CNCERT建議用戶近期採取積極的安全防範措施:
2、定期在不同的存儲介質上備份資訊系統業務和個人資料;