客服
热线

7*24小时客服服务热线 郑州:0371-68064820
洛阳:0379-64791869

关注
微信

关注微信公众号

关于“魔鼬”木马有关情况的预警通报

分类 新闻公告 阅读4766 次 发布日期 2017-08-05


         北京时间 2017 年 8 月 2 日,安天公司向 CNCERT 通报了,新型DDoS 攻击木马“魔鼬”的有关情况。经 CNCERT 验证,已发现我国6万余个IP地址感染了“魔鼬”木马。现将有关情况通报如下:


一、监测情况

     北京时间 2017 年 8 月 2 日,安天公司发现一个新型 DDoS攻击木马“魔鼬”,并第一时间向 CNCERT 通报了该木马的有关情况。 

     通过对样本分析可知,该木马的一个控制端地址为www.linux288.com。该域名注册于 2017 年 1 月 3 日。CNCERT监测结果显示,我国已有 6.4 万余个 IP 地址受控于“魔鼬”木马。其中,受控 IP 地址数量最多的省份为广东、江苏、浙江,占比分别为 18.7%,9.3% 7.5%。

          二、处置情况及建议

               CNCERT 已在第一时间处置了“魔鼬”木马的控制域名www.linux288.com。建议尽快排查自身网络内是否存在上述控制域名访问记录,并更新安全防护软件和特征库到最新版本。

    CNCERT 后续将密切监测和关注相关情况。我司会做好信息系统应用情况排查工作,如需技术支援,请联系CNCERT或者紫田网络技术。CNCERT电子邮箱: cncert@cert.org.cn,联系电话: 010-82990999。紫田网络技术QQ:3152557003 ,  技术电话:0371—56589809.


 

 

 










 















 


 


  • 7*24小时售后支持
  • 免备案服务
  • 专业运维、开发团队
  • 3个工作日无理由退款

代理域名注册服务机构:阿里云 新网数码 世纪创联 中国频道 商中在线科技股份有限公司

郑州紫田网络科技有限公司 2005-2020 © All Rights Reserved. 增值电信业务许可证: 豫B1.B2-20070002

豫公网安备 41010502003008号