近期，一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播。根据信息化办收到的检测信息，校内有部分机器被感染。

一、“暗云Ⅲ”木马程序基本情况

综合CNCERT和国内网络安全企业（腾讯公司、360公司、安天公司）已获知的样本情况和分析结果，“暗云”系列木马程序通过一系列复杂技术潜伏于用户电脑中，具有隐蔽性较高、软硬件全面兼容、传播性较强、难以清除等特点，且最新的变种“暗云Ⅲ”木马程序可在每次用户开机时从云端服务器下载并更新起功能模块，可灵活变换攻击行为。另外分析发现，“暗云”系列木马程序已具备了流量牟利、发动分布式拒绝服务攻击（以下简称“DDoS攻击”）等能力，具有互联网黑产盈利特性。

二、防范措施建议

根据“暗云”木马程序的传播特性，信息化办建议校内网络用户近期采取积极的安全防范措施：

1、不要选择安装捆绑在下载器中的软件，不要运行来源不明或被安全软件报警的程序，不要下载运行游戏外挂、私服登录器等软件；

2、定期在不同的存储介质上备份信息系统业务和个人数据。

3、下载安全腾讯、360、安天等厂商发布的 腾讯电脑管家、360系统急救箱、安天智甲 等工具进行“暗云”木马程序检测和查杀；