【大纪元2017年06月14日讯】近日,暗云木马程序在互联网迅速传播,逾162万台主机被感染,其中中国大陆主机占99.9%,广东、河南、山东等省感染较多。
自2017年6月9日开始,一款名为“暗云”的木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。6月9日至今,已发现中国境内有160余万台电脑感染了此木马。
《经济通通讯社》13日消息,据应急中心的分析指,该木马程序共有10个控制端IP地址,全部位于境外,单个IP地址足以控制逾60万台境内主机。中心还表示,暗云系列木马程序已具备流量牟利能力,及互联网黑产盈利特性,影响互联网稳定,并会窃取个人隐私讯息。
多家网络机构监测分析发现,暗云系列木马会感染磁盘主引导区,黑客可以利用云端指令,实现对染毒电脑的远程控制,用户电脑中的文档、IP地址、图文视频文件等重要信息在黑客眼前均一览无余。
而且,暗云木马并不在本地硬盘上生成文件完成破坏或攻击目的,即用户在本地找不到完成攻击的文件,指令只存在内存中,随时可以通过网络更换攻击方式。即使用户重新格式化硬盘,仍不能将该木马彻底查杀。
除了将受害电脑置于凶险境地之外,黑客还利用这些电脑展开DDos攻击。这些电脑同时向一些网站的服务器发送无用的服务请求,导致服务器无法提供正常的网络服务,网站访问也变得异常慢。
“暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机, 暗云木马使用了很多复杂的、新颖的技术来实现长期潜伏在用户的计算机系统中。其使用了BootKit技术,直接感染磁盘的引导区,感染后即使重装格式化硬盘也无法清除。目前,该木马升级为“暗云III”。#
责任编辑:岳青
