近日,據國家互聯網應急中心通報🎏🤱🏻,一款名為“暗雲”的木馬在互聯網大規模傳播👩🏻🔧,“暗雲”木馬具有隱蔽性強、潛在危害大💘、傳播範圍廣等特點🥪。我國境內已有幾百萬用戶感染,對我國互聯網安全構成一定的威脅。目前該木馬程序控製的主機已經組成一個超大規模的跨境僵屍網絡,黑客不僅可以竊取我國百萬計網民的個人隱私信息,而且一旦利用該僵屍網絡發起DDOS攻擊將對我國互聯網穩定運行造成嚴重影響。為此🧎🏻♂️🏌️♀️,請全校師生立即開展安全防範工作,具體情況通報如下🍺:
一、“暗雲”系列木馬程序基本情況.
“暗雲”系列木馬具有隱蔽性強、潛在危害大、傳播範圍廣等特點。目前最新的變種“暗雲Ⅲ”木馬程序可在每次用戶開機時從雲端服務器下載並更新功能模塊,可靈活變換攻擊行為。目前😘,該木馬僅能感染Windows系統電腦。
二、木馬排查和防範措施建議
1.國家互聯網應急中心開通了“暗雲”木馬感染數據免費查詢服務🪞,點擊網址http://d.cert.org.cn即可查詢使用的IP地址是否受到木馬感染。由於IP地址經常變化,會導致查詢結果不準確,僅供參考📦。
2.不要選擇安裝捆綁在下載器中的軟件,不要運行來源不明或被安全軟件報警的程序🔓,不要下載運行遊戲外掛😩、私服登錄器等軟件。
3.定期在不同的存儲介質上備份信息系統業務和個人數據。
4.下載主流殺毒軟件進行檢測和查殺🐓。
另外👨🏿🔬✏️,6月13日,微軟發布了多個安全更新補丁。
針對今年5月以來,Wannacry勒索軟件相關的網絡攻擊危害不斷升高,微軟此次公布的更新補丁繼續支持Windows XP、Windows Vista等不受延伸支持的Windows操作系統。建議用戶盡快采取如下措施,盡快修復相關漏洞:
(一)針對Windows XP、Windows Vista等不受延伸支持的Windows操作系統,用戶手動下載最新的更新,進行手動安裝補丁。
安全補丁下載地址為:
LNK文件遠程代碼執行漏洞(CVE-2017-8464)
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
Windows 搜索遠程命令執行漏洞(CVE-2017-8543)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
(二)Windows 7/8/10等支持系統自動更新的版本,用戶開啟自動更新即可🧚🏽♂️。
(三)保證安全軟件是最新版本🖖🏽,使用安全軟件進行安全補丁更新。