暗云木马感染主机国内占比 99.9%,威力超 WannaCry 勒索病毒
主机 国内 病毒 勒索 木马 感染 威力 Wannacry
2023-09-11 14:21:52 时间
当人们都还没从 WannaCry 勒索病毒的阴霾中恢复过来,暗云木马的威胁又来了,对中国用户而言,其威胁程度远超 WannaCry 勒索病毒。今天,国家互联网应急中心还为此首次开通了“暗云”木马感染数据免费查询服务。
今天,国家互联网应急中心在通告中表示,2017 年 6 月 9 日开始,“暗云”木马在互联网大规模传播,“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。通告还显示,从 6 月 9 日至今,我国境内有 160 余万台电脑感染了此木马。为此,国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务,用以查询用户使用的 IP 地址是否受到木马感染。
其实,昨天国家互联网应急中心已经发布了《关于“暗云”木马程序有关情况通报》,通报表示截止 6 月 12 日,累计发现全球感染该木马程序的主机超过 162 万台,其中我国境内主机占比高达 99.9%,广东、河南、山东等省感染主机数量较多。同时,CNCERT 对木马程序控制端 IP 地址进行分析发现,“暗云Ⅲ”木马程序控制端 IP 地址 10 个,控制端 IP 地址均位于境外,且单个 IP 地址控制境内主机数量规模均超过 60 万台。
根据监测结果可知,目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络,黑客不仅可以窃取我国百万计网民的个人隐私信息,而且一旦利用该僵尸网络发起 DDoS 攻击将对我国互联网稳定运行造成严重影响。
本文转自d1net(转载)
威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库 近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。
趋势科技技术分析:详解无文件勒索病毒Sorebrect 本文讲的是趋势科技技术分析:详解无文件勒索病毒Sorebrect,Fileless威胁和ransomware并不是什么新的东西,但是包含其特征组合的恶意软件却可能成为一种新的危险。例如,我们最近发现的Fileless代码注入ransomware – SOREBRECT。
相关文章
- HttpServletRequest -- 获取请求主机真实的IP地址
- 【云主机】2022年云主机管理软件排行榜
- 云主机是什么?可以用来干嘛?
- LINUX类主机JAVA应用程序占用CPU、内存过高分析手段
- 抢1元新购/续费独享主机新品,阿里云重磅回馈
- 主机批量扫描工具fping,hping安装及使用
- Android的联通性---USB主机模式(三)
- CVE-2020-8558: Kubernetes 本地主机边界绕过漏洞通告
- H3C 计算子网内可用主机地址数
- android 模拟器无法ping通主机
- VmWare 与 宿主主机通信 STEP BY STEP (适用于刚開始学习的人)
- vmware中网络连接的桥接、NAT、主机模式的原理和区别