各校园网用户：

根据公安部门和国家网络安全有关部门通报，近期有一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播。国家互联网应急中心（CNCERT）监测发现，我国境内已有大量用户遭受感染。目前已检测到校园网内某些IP有异常行为，疑似感染了暗云Ⅲ木马。请每一位校园网用户务必加以重视，对所使用的计算机进行检查，以免被黑客窃取信息和利用主机。请用户下载腾讯电脑管家的专杀工具处理：

腾讯电脑管家的专杀工具下载地址：

http://dlied6.qq.com/invc/xfspeed/qqpcmgr/other/Anyun3killer.exe

根据“暗云”木马程序的传播特性，CNCERT建议用户近期采取积极的安全防范措施：

1、不要选择安装捆绑在下载器中的软件，不要运行来源不明或被安全软件报警的程序，不要下载运行游戏外挂、私服登录器等软件；

2、定期在不同的存储介质上离线备份信息系统业务和个人数据。

3、请校园网用户在计算机上安装腾讯电脑管家或360安全卫士等安全软件对计算机进行保护。

病毒的特点：“暗云”木马暂只能感染Windows桌面系统，中毒用户会成为受控“肉鸡”，导致网络变卡、用户信息被窃取等安全问题，可能与DDoS攻击相关并引发大规模攻击事件。同时，暗云III隐蔽性极强，中毒后用户并无明显感知。分析发现：该僵尸网络的部分变种利用Bootkit技术，将恶意代码驻留在MBR，并采用Rootkit技术，躲避安全防护软件的检测。简单重新安装操作系统不会清除此木马，需要专门针对此木马进行病毒查杀。

信息与网络中心

2017年6月15日