暗云木马感染主机国内占比 99.9%，威力超 WannaCry 勒索病毒

当人们都还没从 WannaCry 勒索病毒的阴霾中恢复过来，暗云木马的威胁又来了，对中国用户而言，其威胁程度远超 WannaCry 勒索病毒。今天，国家互联网应急中心还为此首次开通了“暗云”木马感染数据免费查询服务。

今天，国家互联网应急中心在通告中表示，2017 年 6 月 9 日开始，“暗云”木马在互联网大规模传播，“暗云”木马具有隐蔽性强、潜在危害大、传播范围广等特点。通告还显示，从 6 月 9 日至今，我国境内有 160 余万台电脑感染了此木马。为此，国家互联网应急中心首次开通了“暗云”木马感染数据免费查询服务，用以查询用户使用的 IP 地址是否受到木马感染。

其实，昨天国家互联网应急中心已经发布了《关于“暗云”木马程序有关情况通报》，通报表示截止 6 月 12 日，累计发现全球感染该木马程序的主机超过 162 万台，其中我国境内主机占比高达 99.9%，广东、河南、山东等省感染主机数量较多。同时，CNCERT 对木马程序控制端 IP 地址进行分析发现，“暗云Ⅲ”木马程序控制端 IP 地址 10 个，控制端 IP 地址均位于境外，且单个 IP 地址控制境内主机数量规模均超过 60 万台。

根据监测结果可知，目前“暗云Ⅲ”木马程序控制的主机已经组成了一个超大规模的跨境僵尸网络，黑客不仅可以窃取我国百万计网民的个人隐私信息，而且一旦利用该僵尸网络发起 DDoS 攻击将对我国互联网稳定运行造成严重影响。

本文转自d1net（转载）

威胁快报|Bulehero挖矿蠕虫升级，PhpStudy后门漏洞加入武器库 近日，阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级，蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击，攻击成功后会下载门罗币挖矿程序进行牟利。建议用户及时排查自身主机是否存在安全漏洞，并关注阿里云安全团队的相关文章。
趋势科技技术分析：详解无文件勒索病毒Sorebrect 本文讲的是趋势科技技术分析：详解无文件勒索病毒Sorebrect，Fileless威胁和ransomware并不是什么新的东西，但是包含其特征组合的恶意软件却可能成为一种新的危险。例如，我们最近发现的Fileless代码注入ransomware – SOREBRECT。