行业监管
Industry management
网络信息安全当前位置:首页 > 行业监管 > 互联网管理 > 网络信息安全
关于“暗云”木马程序有关情况通报
更新时间:2017-06-14 来源:黑龙江省通信管理局

近期,一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播。根据国家互联网应急中心(以下简称CNCERT)监测发现,我国境内已有大量用户感染,对我国互联网安全构成一定的威胁。

一、“暗云Ⅲ”木马程序基本情况

综合CNCERT和国内网络安全企业(腾讯公司、360公司、安天公司)已获知的样本情况和分析结果,“暗云”系列木马程序通过一系列复杂技术潜伏于用户电脑中,具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清除等特点,且最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新起功能模块,可灵活变换攻击行为。另外分析发现,“暗云”系列木马程序已具备了流量牟利、发动分布式拒绝服务攻击(以下简称“DDoS攻击”)等能力,具有互联网黑产盈利特性。

二、“暗云Ⅲ”木马程序全国感染情况

截至6月12日,CNCERT累计发现全球感染该木马程序的主机超过162万台,其中我国境内主机占比高达99.9%,广东、河南、山东等省感染主机数量较多。同时,CNCERT对木马程序控制端IP地址进行分析发现,“暗云Ⅲ”木马程序控制端IP地址10个,控制端IP地址均位于境外,且单个IP地址控制境内主机数量规模均超过60万台。

根据监测结果可知,目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDoS攻击将对我国互联网稳定运行造成严重影响。

三、“暗云Ⅲ”木马程序黑龙江省感染情况

截至6月12日,共监测发现我省感染该木马程序的主机数量为25801,从主机分布地区来看,哈尔滨、大庆、齐齐哈尔等地市感染主机数量最多,按地市分布如图一所示。


四、防范措施建议

根据“暗云”木马程序的传播特性,建议用户近期采取积极的安全防范措施:

1、不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;

2、定期在不同的存储介质上备份信息系统业务和个人数据。

3、下载安全腾讯、360、安天等厂商发布的腾讯电脑管家、360系统急救箱、安天智甲等工具进行“暗云”木马程序检测和查杀;

我局将持续进行“暗云”系列木马程序监测工作,并开展应急处置协调工作,如需技术支援,请联系我局安全中心网络安全处(电话0451-53005806、53005805,邮箱hlcert@cert.org.cn)。