【大紀元2017年06月14日訊】近日,暗雲木馬程序在互聯網迅速傳播,逾162萬台主機被感染,其中中國大陸主機占99.9%,廣東、河南、山東等省感染較多。
自2017年6月9日開始,一款名為「暗雲」的木馬在互聯網大規模傳播,「暗雲」木馬具有隱蔽性強、潛在危害大、傳播範圍廣等特點。6月9日至今,已發現中國境內有160餘萬台電腦感染了此木馬。
《經濟通通訊社》13日消息,據應急中心的分析指,該木馬程序共有10個控制端IP地址,全部位於境外,單個IP地址足以控制逾60萬台境內主機。中心還表示,暗雲系列木馬程序已具備流量牟利能力,及互聯網黑產盈利特性,影響互聯網穩定,並會竊取個人隱私訊息。
多家網絡機構監測分析發現,暗雲系列木馬會感染磁盤主引導區,黑客可以利用雲端指令,實現對染毒電腦的遠程控制,用戶電腦中的文檔、IP地址、圖文視頻文件等重要信息在黑客眼前均一覽無餘。
而且,暗雲木馬並不在本地硬盤上生成文件完成破壞或攻擊目的,即用戶在本地找不到完成攻擊的文件,指令只存在內存中,隨時可以通過網絡更換攻擊方式。即使用戶重新格式化硬盤,仍不能將該木馬徹底查殺。
除了將受害電腦置於凶險境地之外,黑客還利用這些電腦展開DDos攻擊。這些電腦同時向一些網站的服務器發送無用的服務請求,導致服務器無法提供正常的網絡服務,網站訪問也變得異常慢。
「暗雲」是一個迄今為止最複雜的木馬之一,感染了數以百萬的計算機, 暗雲木馬使用了很多複雜的、新穎的技術來實現長期潛伏在用戶的計算機系統中。其使用了BootKit技術,直接感染磁盤的引導區,感染後即使重裝格式化硬盤也無法清除。目前,該木馬升級為「暗雲III」。#
責任編輯:岳青
