暗雲木馬變種肆虐:電腦被遠端控制資訊一覽無餘

知與誰同發表於2017-07-04

國家網際網路應急中心釋出通報稱,近日,暗雲木馬程式變種正在網際網路上快速傳播,我國境內已有大量使用者被感染。

多家網路安全機構監測分析發現,暗雲系列木馬會感染磁碟主引導區,黑客可以利用雲端指令,實現對染毒電腦的遠端控制,使用者電腦中的文件、IP地址、圖文視訊檔案等重要資訊在黑客眼前均一覽無餘。

而且,暗雲木馬並不在本地硬碟上生成檔案完成破壞或攻擊目的,即使用者在本地找不到完成攻擊的檔案,指令只存在記憶體中,隨時可以通過網路更換攻擊方式。即使使用者重新格式化硬碟,仍不能將該木馬徹底查殺。

除了將受害電腦置於凶險境地之外,黑客還利用這些電腦展開DDos攻擊。這些電腦同時向一些網站的伺服器傳送無用的服務請求,導致伺服器無法提供正常的網路服務,網站訪問也變得異常卡慢。

分析發現,暗雲系列木馬程式已具備流量牟利能力,具有網際網路黑產盈利特性,有可能對我國網際網路穩定執行造成影響。

為此,國家網際網路應急中心建議使用者近期採取積極的安全防範措施:不要選擇安裝捆綁在下載器中的軟體,不要執行來源不明或被安全軟體報警的程式,不要下載執行遊戲外掛、私服登入器等軟體;定期在不同的儲存介質上備份資訊系統業務和個人資料;下載安全軟體對暗雲木馬程式進行檢測和查殺。

本文轉自d1net(轉載)


相關文章