近期,檢測發現學校有部门主機熏染了一款名爲“暗雲Ⅲ”的木馬法式,“暗雲”系列木馬法式通過一系列複雜技術潛伏于用戶電腦中,具有隱蔽性較高、軟硬件全面兼容、傳播性較強、難以清除等特點,且最新的變種“暗雲Ⅲ”木馬法式可在每次用戶開機時從雲端服務器下載並更新其功效模塊,可靈活變換攻擊行爲。另外分析發現,“暗雲”系列木馬法式已具備了流量牟利、發動漫衍式拒絕服務攻擊(以下簡稱“DDoS攻擊”)等能力,具有互聯網黑産盈利特性。根據“暗雲”木馬法式的傳播特性,建議用戶接纳積極的檢測和宁静防範措施:
對于疑似熏染該木馬的主機,我們給予以下建議:
1. 國家互聯網應急中心開通了“暗雲”木馬熏染數據免費查詢服務,可查詢使用的IP地址是否受到木馬熏染。
2. 对于熏染的主机在备份后运行fdisk /mbr 恢复mbr,重新安装正版操作系统并进行系统升级(windows update)。或者使用宁静厂商提供的专杀工具进行查杀,好比使用腾讯公司提供的暗云木马专杀工具进行查杀,(有可能泛起蓝屏,重启即可)。
3. 定期在差异的存儲介質上備份信息系統業務和個人數據。爲防止傳播,慎用他人U盤,限制網絡共享、從互聯網下載、拷貝文件等容易被攻擊觸發和利用的操作。
4. 養成良好的上網習慣,不要選擇安裝捆綁在下載器中的軟件,不要運行來源不明或被宁静軟件報警的法式,不要下載運行遊戲外挂、私服登錄器等軟件,不要打開來源不明的郵件附件(包罗文檔、圖片等);定期在差异的存儲介質上備份信息系統業務和個人數據。
豫ICP備08001014號
豫公网安备 41100202000119号 
