分析發現, “暗雲”系列木馬程式已具備了流量牟利、發動分散式拒絕服務攻擊(以下簡稱“DDoS攻擊”)等能力, 具有互聯網黑產盈利特性。
“暗雲”控制的主機已組成超大規模跨境僵屍網路截止6月12日, 累計發現全球感染該木馬程式的主機超過162萬台, 其中我國境內主機占比高達99.9%, 廣東、河南、山東等省感染主機數量較多。 同時, CNCERT對木馬程式控制端IP位址進行分析發現, “暗雲Ⅲ”木馬程式控制端IP地址10個, 控制端IP位址均位於境外, 且單個IP位址控制境內主機數量規模均超過60萬台。
根據監測結果可知,
根據“暗雲”木馬程式的傳播特性, 國家互聯網應急中心建議用戶近期採取積極的安全防範措施:
2、定期在不同的存儲介質上備份資訊系統業務和個人資料。