网络安全

首页 > 网络安全 > 正文

关于防范“暗云”木马程序的通知

时间:2017-06-16 19:56:09  作者:  点击:[]  

     近日,据国家互联网应急中心通报,一款名为“暗云”的木马在互联网大规模传播,已有大量用户感染。该木马程序具有隐蔽性强、潜在危害大、传播范围广等特点。目前最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新功能模块,可灵活变换攻击行为。该木马程序不仅可以窃取用户的个人隐私,网银信息,而且可以对用户文件系统进行破坏,另外被感染机器也被用于攻击其他互联网用户。为此,请校园网用户立即采取必要的安全防范措施,具体木马排查和日常防范措施建议如下:

1. 国家互联网应急中心开通了“暗云”木马感染数据免费查询服务,点击网址http://d.cert.org.cn即可查询使用的IP地址是否受到木马感染。若显示已感染,请下载该页面提示的专杀工具清除。

2. 为计算机安装主流杀毒软件,定期扫描系统、查杀病毒;及时更新病毒库。

3. 及时更新操作系统安全补丁,将系统安全更新设置为自动更新。

4. 定期在不同的存储介质上备份信息系统业务和个人数据。

5. 不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,不要打开。

6. 不要随意打开陌生人及可疑邮件的附件,大量的木马是通过邮件来传播的。

7. 打开移动存储器前先用杀毒软件进行检查,另外可在移动存储器中建立名为“autorun.inf”的文件夹(可防U盘病毒启动)。
8.不要选择安装捆绑在下载器中的软件,不要运行来源不明或被安全软件报警的程序,不要下载运行游戏外挂、私服登录器等软件。
 
 
                                                            信息化工作办公室
                                                                2017.6.16

山东大学信息化工作办公室 济南市山大南路27号
邮编:250100 电话:(86)-531-88364731