ENGLISH

关于防范“暗云”木马程序的通知

  • 发布时间:2017-6-20 11:18:25

据国家互联网应急中心和河北省通信管理局通报,“暗云”木马正在互联网大规模传播。经检测,校区已有部分用户感染。目前该木马程序控制的主机已经组成一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDOS攻击将对我国互联网稳定运行造成严重影响。为防止木马程序进一步在校园网扩散,请各单位立即开展安全防范工作,具体情况通报如下:

一、“暗云”系列木马程序基本情况

“暗云”系列木马具有隐蔽性强、潜在危害大、传播范围广等特点。目前最新的变种“暗云III”木马程序可在每次用户开机时从云端服务器下载并更新功能模块,可灵活变换攻击行为。截止6月14日,国家互联网应急中心监测发现我国境内已有160余万台电脑感染了此木马。目前,该木马仅能感染Windows系统电脑。

二、木马排查和防范措施建议

1.国家互联网应急中心已开通 “暗云”木马感染数据免费查询服务,校内教育网公有地址用户可通过点击网址http://d.cert.org.cn或下载专用检测工具查询本机IP地址是否受到木马感染。校内私有地址用户,请下载专用检测工具检测是否感染:http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe 

2.不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件。

3.定期在不同的存储介质上备份信息系统业务和个人数据。

4.下载主流杀毒软件进行检测和查杀,如360安全卫士、腾讯电脑管家等。

                               网络与信息化办公室

                                2017年6月20日