当人们都还没从WannaCry勒索病毒的阴霾中恢复过来,暗云木马的威胁又来了,对中国用户而言,其威胁程度远超WannaCry勒索病毒。今天,国家互联网应急中心还为此首次开通了“暗云”木马感染数据免费查询服务。
今天,国家互联网应急中心在通告中表示,2017年6月9日开始,“暗云”木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。通告还显示,从6月9日至今,我国境内有160余万台电脑感染了此木马。为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,用以查询用户使用的IP地址是否受到木马感染。
其实,昨天国家互联网应急中心已经发布了《关于“暗云”木马程序有关情况通报》,通报表示截止6月12日,累计发现全球感染该木马程序的主机超过162万台,其中我国境内主机占比高达99.9%,广东、河南、山东等省感染主机数量较多。同时,CNCERT对木马程序控制端IP地址进行分析发现,“暗云Ⅲ”木马程序控制端IP地址10个,控制端IP地址均位于境外,且单个IP地址控制境内主机数量规模均超过60万台。
根据监测结果可知,目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起DDoS攻击将对我国互联网稳定运行造成严重影响。
题图来自123rf
