暗雲木馬變種肆虐：電腦被遠端控制資訊一覽無餘

國家網際網路應急中心釋出通報稱，近日，暗雲木馬程式變種正在網際網路上快速傳播，我國境內已有大量使用者被感染。

多家網路安全機構監測分析發現，暗雲系列木馬會感染磁碟主引導區，黑客可以利用雲端指令，實現對染毒電腦的遠端控制，使用者電腦中的文件、IP地址、圖文視訊檔案等重要資訊在黑客眼前均一覽無餘。

而且，暗雲木馬並不在本地硬碟上生成檔案完成破壞或攻擊目的，即使用者在本地找不到完成攻擊的檔案，指令只存在記憶體中，隨時可以通過網路更換攻擊方式。即使使用者重新格式化硬碟，仍不能將該木馬徹底查殺。

除了將受害電腦置於凶險境地之外，黑客還利用這些電腦展開DDos攻擊。這些電腦同時向一些網站的伺服器傳送無用的服務請求，導致伺服器無法提供正常的網路服務，網站訪問也變得異常卡慢。

分析發現，暗雲系列木馬程式已具備流量牟利能力，具有網際網路黑產盈利特性，有可能對我國網際網路穩定執行造成影響。

為此，國家網際網路應急中心建議使用者近期採取積極的安全防範措施：不要選擇安裝捆綁在下載器中的軟體，不要執行來源不明或被安全軟體報警的程式，不要下載執行遊戲外掛、私服登入器等軟體；定期在不同的儲存介質上備份資訊系統業務和個人資料；下載安全軟體對暗雲木馬程式進行檢測和查殺。

本文轉自d1net（轉載）