校内各相关用户:
近日,由安全厂商披露检测到目前互联网有大量的机器感染暗云III木马,这是目前已知复杂度最高,感染数量最大的木马之一。中毒用户会成为受控“肉鸡”,导致网络变卡、用户信息被窃取等安全问题,可能与DDoS攻击相关并引发大规模攻击事件。同时,暗云III隐蔽性极强,中毒后用户并无明显感知。分析发现:该僵尸网络的部分变种利用Bootkit技术,将恶意代码驻留在MBR,并采用Rootkit技术,躲避安全防护软件的检测。简单重新安装操作系统不会清除此木马,需要专门针对此木马进行病毒查杀。
目前已检测到校内某些ip有异常行为,疑似感染了暗云III木马。校内用户应对所使用的系统进行检查,以免被黑客窃取信息和利用主机。请参考如下链接处理:
https://guanjia.qq.com/news/n3/201706/10_437.html
https://guanjia.qq.com/news/n3/201706/09_435.html
网络信息中心
2017.6.12
