继WannaCry后又现暗云木马病毒,国家互联网应急中心开通免费查询服务

2017-06-14 10:08:55 大一互联 230

2017年6月9日开始,一款名为“暗云”的木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。6月9日至今,国家互联网应急中心监测发现中国境内有160余万台电脑感染了此木马。为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询使用的IP地址是否受到木马感染。

QQ截图20170614100735_看图王.png

国家互联网应急中心指出,“暗云”木马暂只能感染Windows桌面系统,在Windows电脑浏览器中打开查询页面进行查询,地址:http://d.cert.org.cn。如果用户使用宽带拨号上网或手机上网,由于IP地址经常变化,会导致查询结果不准确。

多家网络安全机构监测分析发现,暗云系列木马会感染磁盘主引导区,黑客可以利用云端指令,实现对染毒电脑的远程控制,用户电脑中的文档、IP地址、图文视频文件等重要信息在黑客眼前均一览无余。

而且,暗云木马并不在本地硬盘上生成文件完成破坏或攻击目的,即用户在本地找不到完成攻击的文件,指令只存在内存中,随时可以通过网络更换攻击方式。即使用户重新格式化硬盘,仍不能将该木马彻底查杀。

除了将受害电脑置于凶险境地之外,黑客还利用这些电脑展开DDos攻击。这些电脑同时向一些网站的服务器发送无用的服务请求,导致服务器无法提供正常的网络服务,网站访问也变得异常卡慢。

分析发现,暗云系列木马程序已具备流量牟利能力,具有互联网黑产盈利特性,有可能对我国互联网稳定运行造成影响。



文章转载请注明www.bigone.com.cn  广东idc 大一互联
我们专业提供广州各大运营商机房服务器托管租赁等IDC机房业务!
您可以选择电信/双线/BGP多线/等多家运营商线路运行您的业务!
文章如有侵权,请及时联系我们删除!
销售电话:020-83560263

网站地图

020-83560263

7*24售后:18922796046
广州市天河区珠江新城黄埔大道西120号高志大厦24楼AB单元
邮编:510627