6月12日，國家互聯網應急中心（CNCERT）發布通報文章稱：一款名為“暗云Ⅲ”的木馬程序正在互聯網上大量傳播，根據CNCERT監測發現，我國境內已有大量用戶感染，對國內互聯網安全構成一定的威脅。

　　暗云Ⅲ木馬來襲

暗云Ⅲ可用于網絡黑產

根據CNCERT和網絡安全廠商獲得的樣本情況分析，“暗云”系列木馬程序可通過一系列復雜技術潛伏于用戶電腦中，具有隱蔽性較高、軟硬件全面兼容、傳播性較強、難以清除等特點，而變種“暗云Ⅲ”木馬程序則可在每次用戶開機時從云端服務器下載并更新功能模塊，靈活變換攻擊行為。

分析發現，“暗云”系列木馬程序已具備了流量牟利、發動分布式拒絕服務攻擊（DDoS攻擊）等能力，具備了互聯網黑產盈利的特性。

已形成大規模跨境僵尸網絡

截止6月12日，累計發現全球感染該木馬程序的主機超過了162萬臺，其中我國境內主機占比高達99.9%，廣東、河南、山東等省感染主機數量較多。同時，CNCERT對木馬程序控制端IP地址進行分析發現，“暗云Ⅲ”木馬程序控制端IP地址10個，控制端IP地址均位于境外，且單個IP地址控制境內主機數量規模均超過60萬臺。

利用如此龐大的跨境僵尸網絡，黑客不僅可以竊取我國百萬計的網民個人隱私信息，而且一旦利用該僵尸網絡發起DDoS攻擊，必將對我國互聯網的穩定運行造成嚴重影響。

如何檢測查殺？

根據“暗云”木馬程序的傳播特性，建議用戶采取積極的安全防范措施：

1、不要選擇安裝捆綁在下載器中的軟件，不要運行來源不明或被安全軟件報警的程序，不要下載運行游戲外掛、私服登錄器等軟件；

2、定期在不同的存儲介質上備份信息系統業務和個人數據。

3、建議下載諸如卡巴斯基、360安全衛士等殺毒軟件進行檢測和查殺。