关于“魔鼬”木马有关情况的预警通报

分类 新闻中心 阅读1008 次 发布日期 2017-08-05


         北京时间 2017 年 8 月 2 日,安天公司向 CNCERT 通报了,新型DDoS 攻击木马“魔鼬”的有关情况。经 CNCERT 验证,已发现我国6万余个IP地址感染了“魔鼬”木马。现将有关情况通报如下:


一、监测情况

     北京时间 2017 年 8 月 2 日,安天公司发现一个新型 DDoS攻击木马“魔鼬”,并第一时间向 CNCERT 通报了该木马的有关情况。 

     通过对样本分析可知,该木马的一个控制端地址为www.linux288.com。该域名注册于 2017 年 1 月 3 日。CNCERT监测结果显示,我国已有 6.4 万余个 IP 地址受控于“魔鼬”木马。其中,受控 IP 地址数量最多的省份为广东、江苏、浙江,占比分别为 18.7%,9.3% 7.5%。

          二、处置情况及建议

               CNCERT 已在第一时间处置了“魔鼬”木马的控制域名www.linux288.com。建议尽快排查自身网络内是否存在上述控制域名访问记录,并更新安全防护软件和特征库到最新版本。

    CNCERT 后续将密切监测和关注相关情况。我司会做好信息系统应用情况排查工作,如需技术支援,请联系CNCERT或者紫田网络技术。CNCERT电子邮箱: cncert@cert.org.cn,联系电话: 010-82990999。紫田网络技术QQ:3152557003 ,  技术电话:0371—56589809.


 

 

 










 















 


 


微信扫码关注

 

安全通知 到期提醒

客户服务 优惠信息

联系我们

 

郑州紫田网络科技有限公司 2005-2017 © All Rights Reserved. 增值电信业务许可证: 豫B1.B2-20070002

域名违规邮箱:abuse@zitian.cn 投诉电话:0371-56589836 56589834 56589822