当人们都还没从 WannaCry 勒索病毒的阴霾中恢复过来,暗云木马的威胁又来了,对中国用户而言,其威胁程度远超 WannaCry 勒索病毒。今天,国家互联网应急中心还为此首次开通了“暗云”木马感染数据免费查询服务。
今天,国家互联网应急中心在通告中表示,2017 年 6 月 9 日开始,“暗云”木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。通告还显示,从 6 月 9 日至今,我国境内有 160 余万台电脑感染了此木马。为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,用以查询用户使用的 IP 地址是否受到木马感染。
其实,昨天国家互联网应急中心已经发布了《关于“暗云”木马程序有关情况通报》,通报表示截止 6 月 12 日,累计发现全球感染该木马程序的主机超过 162 万台,其中我国境内主机占比高达 99.9%,广东、河南、山东等省感染主机数量较多。同时,CNCERT 对木马程序控制端 IP 地址进行分析发现,“暗云Ⅲ”木马程序控制端 IP 地址 10 个,控制端 IP 地址均位于境外,且单个 IP 地址控制境内主机数量规模均超过 60 万台。
根据监测结果可知,目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起 DDoS 攻击将对我国互联网稳定运行造成严重影响。
本文转自d1net(转载)
