近日,据国家互联网应急中心通报,一款名为“暗云”的木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。我国境内已有几百万用户感染,对我国互联网安全构成一定的威胁。目前该木马程序控制的主机已经组成一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDOS攻击将对我国互联网稳定运行造成严重影响。为此,请全校师生立即开展安全防范工作,具体情况通报如下:
一、“暗云”系列木马程序基本情况.
“暗云”系列木马具有隐蔽性强、潜在危害大、传播范围广等特点。目前最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新功能模块,可灵活变换攻击行为。目前,该木马仅能感染Windows系统电脑。
二、木马排查和防范措施建议
1.国家互联网应急中心开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询使用的IP地址是否受到木马感染。由于IP地址经常变化,会导致查询结果不准确,仅供参考。
2.不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件。
3.定期在不同的存储介质上备份信息系统业务和个人数据。
4.下载主流杀毒软件进行检测和查杀。
另外,6月13日,微软发布了多个安全更新补丁。
针对今年5月以来,Wannacry勒索软件相关的网络攻击危害不断升高,微软此次公布的更新补丁继续支持Windows XP、Windows Vista等不受延伸支持的Windows操作系统。建议用户尽快采取如下措施,尽快修复相关漏洞:
(一)针对Windows XP、Windows Vista等不受延伸支持的Windows操作系统,用户手动下载最新的更新,进行手动安装补丁。
安全补丁下载地址为:
LNK文件远程代码执行漏洞(CVE-2017-8464)
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
Windows 搜索远程命令执行漏洞(CVE-2017-8543)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
(二)Windows 7/8/10等支持系统自动更新的版本,用户开启自动更新即可。
(三)保证安全软件是最新版本,使用安全软件进行安全补丁更新。