全体教职工：

近日，据国家互联网应急中心（CNCERT）通报，一款名为“暗云”的木马在互联网大规模传播，我国境内已有大量用户感染，对我国互联网安全构成一定的威胁。目前该木马程序控制的主机已经组成一个超大规模的跨境僵尸网络，黑客不仅可以窃取我国百万计网民的个人隐私信息，而且一旦利用该僵尸网络发起DDOS攻击将对我国互联网稳定运行造成严重影响。

目前已检测到校内部分电脑已感染“暗云”木马病毒。请每全体教职工加以重视，对所使用的计算机进行检查，以免被黑客窃取信息和利用主机。请全校所有联网计算机下载腾讯电脑管家的专杀工具检测查杀：

腾讯电脑管家的专杀工具下载地址（也可附件下载）：

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe

根据“暗云”木马程序的传播特性，CNCERT建议用户近期采取积极的安全防范措施：

1、不要选择安装捆绑在下载器中的软件，不要运行来源不明或被安全软件报警的程序，不要下载运行游戏外挂、私服登录器等软件；

2、定期在不同的存储介质上离线备份信息系统业务和个人数据。

3、请校园网用户在计算机上安装腾讯电脑管家或360安全卫士等安全软件对计算机进行保护。

4、定期在不同的存储介质上备份信息系统业务和个人数据。为防止传播，慎用他人U盘，限制网络共享、从互联网下载、拷贝文件等容易被攻击触发和利用的操作。

5、电脑安装主流杀毒软件和木马查杀软件。

6、家庭个人电脑也可以采用本办法进行处理。

病毒的特点：“暗云”木马暂只能感染Windows桌面系统，中毒用户会成为受控“肉鸡”，导致网络变卡、用户信息被窃取等安全问题，可能与DDoS攻击相关并引发大规模攻击事件。同时，暗云III隐蔽性极强，中毒后用户并无明显感知。分析发现：该僵尸网络的部分变种利用Bootkit技术，将恶意代码驻留在MBR，并采用Rootkit技术，躲避安全防护软件的检测。简单重新安装操作系统不会清除此木马，需要专门针对此木马进行病毒查杀。

办公室

2017年6月22日