文档资讯

注于最实用的技术,低调靠谱,干货分享

         北京时间 2017 年 8 月 2 日,安天公司向 CNCERT 通报了,新型DDoS 攻击木马“魔鼬”的有关情况。经 CNCERT 验证,已发现我国6万余个IP地址感染了“魔鼬”木马。现将有关情况通报如下:




一、监测情况


     北京时间 2017 年 8 月 2 日,安天公司发现一个新型 DDoS攻击木马“魔鼬”,并第一时间向 CNCERT 通报了该木马的有关情况。 


     通过对样本分析可知,该木马的一个控制端地址为www.linux288.com。该域名注册于 2017 年 1 月 3 日。CNCERT监测结果显示,我国已有 6.4 万余个 IP 地址受控于“魔鼬”木马。其中,受控 IP 地址数量最多的省份为广东、江苏、浙江,占比分别为 18.7%,9.3%和7.5%。


          二、处置情况及建议


               CNCERT 已在第一时间处置了“魔鼬”木马的控制域名www.linux288.com。建议尽快排查自身网络内是否存在上述控制域名访问记录,并更新安全防护软件和特征库到最新版本。


    CNCERT 后续将密切监测和关注相关情况。我司会做好信息系统应用情况排查工作,如需技术支援,请联系CNCERT或者本司网络技术。CNCERT电子邮箱: cncert@cert.org.cn,联系电话: 010-82990999。