关于“暗云III”木马威胁的通知
目前已知复杂度最高、感染用户数量最大的木马之一——暗云Ⅲ,正在经多种渠道大量传播。该木马会通过感染磁盘MBR实现开机自启动,且感染用户数量已达数百万。现通过国家互联网应急中心已发现我校校园网已有用户计算机感染了此木马,见如下截图(注:IP地址101.231.216.254为我校宽带出口地址)。
信息中心提醒,感染此木马后,黑客可以控制受害用户电脑,利用云端指令控制受害计算机向指定目标发起攻击行为,同时该木马还可实现对所有染毒计算机的远程控制,窃取用户计算机上任何控制者感兴趣的资料,如文档资料、相片、视频、邮箱、IP地址等等。同时,暗云III隐蔽性极强,中毒后用户并无明显感知,因此,请及时下载查杀工具查杀该木马,避免沦为“僵尸电脑”。同时在查杀处理前建议用户备份好计算机内重要数据资料,在计算机修复后安装杀毒软件并更新至最新病毒库,再次对计算机磁盘及备份媒介中的所有文件进行彻底查杀,防止木马残留。
“暗云”木马具体处理方法,请点此处。
