信息技术研究所
 
 首页  |  部门简介  |  服务指南  |  网络法规  |  网络安全  |  业内动态  |  下载中心 
信息查询:
 
通知公告

学校邮件系统升级通知
关于加强防范“暗云”木马程序的情况通报
教学楼Wifi关闭通知
关于“EternalRocks”的新型网络蠕虫病毒的预警
关于应急处置勒索蠕虫(永恒之蓝)病毒的方法
关于防范计算机感染勒索病毒通知



 
当前位置: 首页>>正文

关于加强防范“暗云”木马程序的情况通报
2017-07-13 09:22     (点击: )

近日,据国家互联网应急中心通报,一款名为“暗云”的木马在互联网大规模传播,我国境内已有用户感染,对我国互联网安全构成一定的威胁。目前该木马程序控制的主机已经组成一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDOS攻击将对我国互联网稳定运行造成严重影响。为此,请各单位立即开展安全防范工作,具体情况通报如下:
   一、“暗云”系列木马程序基本情况
   “暗云”系列木马具有隐蔽性强、潜在危害大、传播范围广等特点。目前最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新功能模块,可灵活变换攻击行为。2017年6月9日至今,国家互联网应急中心监测发现我国境内有160余万台电脑感染了此木马。目前,该木马仅能感染Windows系统电脑。
   二、木马排查和防范措施建议
   1.国家互联网应急中心开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询使用的IP地址是否受到木马感染。
   2.不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件。
   3.定期在不同的存储介质上备份信息系统业务和个人数据。
   4.下载主流杀毒软件进行检测和查杀。

附件【“震网三代”及其他高危漏洞安全预警通告.pdf已下载
关闭窗口

地址:天津市西青区宾水西道391号天津理工大学8号楼308A 邮编:300384 电话:022-60215511
版权所有:天津理工大学信息技术研究所