日前,国家互联网应急中心(CNCERT)发布通报称:暗云木马程序变种正在互联网上快速传播,我国境内已有大量用户感染,建议用户使用安全软件进行查杀。
据了解,病毒传播者将攻击母体捆绑在游戏外挂或私服工具中,或者干脆假冒游戏外挂和私服工具,欺骗游戏玩家下载安装。
多家网络安全机构监测分析发现,暗云系列木马会感染磁盘主引导区,黑客可以利用云端指令实现对染毒电脑的远程控制,用户电脑中的文档、IP地址、图文视频文件等重要信息在黑客眼前均一览无余。
而且,暗云木马并不在本地硬盘上生成文件完成破坏或攻击目的,即用户在本地找不到完成攻击的文件,指令只存在内存中,随时可以通过网络更换攻击方式。即使用户重新格式化硬盘,仍不能将该木马彻底查杀。
除了将受害电脑置于凶险境地之外,黑客还利用这些电脑展开DDoS攻击。这些电脑同时向一些网站的服务器发送无用的服务请求,导致服务器无法提供正常的网络服务,网站访问也变得异常卡慢。普通的受害者也会一秒钟变成黑客的“帮凶”。“暗云病毒通过联网下载攻击指令,再将攻击代码在内存中运行。并不在本地硬盘上生成文件完成破坏或攻击目的。”金山毒霸安全专家解释说,“这是一种高超的攻击技巧,本地找不到完成攻击的文件,指令只存在内存中,随时可以通过网络更换攻击方式。目前,我们监测到的攻击代码是刷流量牟利,以及发起DDoS攻击。”
分析发现,“暗云”系列木马程序已具备了流量牟利能力,具有互联网黑产盈利特性,有可能对我国互联网稳定运行造成严重影响。
为此,国家互联网应急中心建议用户近期采取积极的安全防范措施:不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件;定期在不同的存储介质上备份信息系统业务和个人数据;下载安全软件对“暗云”木马程序进行检测和查杀。
本文转自d1net(转载)