国家互联网应急中心通报“暗云”木马疫情 推荐使用360查杀！

国家互联网应急中心通报“暗云”木马疫情推荐使用360查杀！

6月12日，国家互联网技术应急管理中心(CNCERT)发布消息称，一款名为“暗云ⅲ”的木马已在互联网技术领域广泛传播。据CNCERT检测，我国用户众多，对我国网络安全构成威胁。

CNCERT提醒众多网友，“暗云三号”木马具有高保密性的特点，无法消除。强烈建议网民下载应用360等安全软件检测杀毒木马。

据360安全管理中心检测，“暗云三号”木马最早出现于2017年底，利用手游微终端、外挂软件、传说中的sf专用工具进行传播。360安全卫士于2017年11月开始对该木马进行杀毒，是国内首个发现并查杀该木马的网络安全产品。

如果用户开启360安全卫士进行即时安全防护，可以拦截“暗云三号”木马，防止中毒；如果用户关闭360应用带有病毒的插件软件且没有任何招数，请开启360安全卫士进行快速扫描，可以彻底消除“暗云三号”等疑难木马病毒的感染。

以下是CNCERT关于“暗云三号”木马的报告:

“乌云ⅲ”木马程序的基本信息

CNCERT和中国网络信息安全公司已了解样本状态和分析结果。根据一系列复杂的技术，“暗云”系列产品的木马程序潜伏在用户电脑中，具有保密性高、软硬件全方位适配、传播性强、无法消除等特点。而且新变种“暗云三号”木马程序可以在用户每次启动时从云服务器下载并升级程序模块，轻松改变攻击行为。此外，分析发现，“暗云”系列产品木马具有在总流量中牟取暴利、发起分布式系统拒绝服务攻击(以下简称“DDoS攻击”)的工作能力，具有利用互联网技术牟利的特点。

“暗云III”特洛伊木马程序感知状态

CNCERT一直在持续测试“暗云ⅲ”木马程序。截至6月12日，已发现该木马程序在全球的服务器超过162万台，其中99.9%为中国境内的服务器，广东、河南、山东三省的服务器更多。此外，CNCERT对木马程序的IP地址进行了分析，发现“暗云三号”木马程序的IP地址有10个，全部位于境外，单个IP地址控制的区域内服务器总运行规模超过60万台。

根据测试结果，暗云三号木马 *** 纵的服务器已经构成了集成电路技术的跨境拒绝服务攻击。网络黑客不仅可以窃取我国数百万网民的隐私信息，一旦采用拒绝服务攻击进行DDoS攻击，还会对我国互联网技术的顺利运行造成严重危害。

预防措施建议

根据“暗云”木马程序的传播特点，CNCERT建议用户近期采取积极主动的安全防范措施:不必选择安装下载器中捆绑的手机软件，不必 *** 作来源不明或被防护软件报警的程序流，不必下载游戏助手、私服刻录机等手机软件；按时备份文件信息管理系统的业务流程和不同移动存储设备上的个人数据信息。

在防范措施建议中，CNCERT强烈建议用户下载安装360等厂商发布的安全仪器检测杀毒“暗云三号”木马！

30安全提醒:如果发现svchost.exe进程占用CPU过高、系统软件或网卡异常缓慢，可能是“暗云三号”木马。请立即安装360安全卫士进行扫描仪检查，可彻底查杀“暗云三号”木马，防止数据信息和经济损失。