• 新闻中心
• 　|- 新闻公告

• 帮助中心
• 　|- 域名帮助
• 　|- 虚拟主机帮助
• 　|- VPS/云主机 帮助
• 　|- 服务器帮助
• 　|- 用户帮助
• 　|- SSL证书帮助

• 优惠中心
• 　|- 域名优惠
• 　|- 虚拟主机优惠
• 　|- 云主机/VPS优惠
• 　|- 服务器租用/托管优惠

关于“魔鼬”木马有关情况的预警通报

         北京时间 2017 年 8 月 2 日，安天公司向 CNCERT 通报了，新型DDoS 攻击木马“魔鼬”的有关情况。经 CNCERT 验证，已发现我国6万余个IP地址感染了“魔鼬”木马。现将有关情况通报如下：

一、监测情况

     北京时间 2017 年 8 月 2 日，安天公司发现一个新型 DDoS攻击木马“魔鼬”，并第一时间向 CNCERT 通报了该木马的有关情况。 

     通过对样本分析可知，该木马的一个控制端地址为www.linux288.com。该域名注册于 2017 年 1 月 3 日。CNCERT监测结果显示，我国已有 6.4 万余个 IP 地址受控于“魔鼬”木马。其中，受控 IP 地址数量最多的省份为广东、江苏、浙江，占比分别为 18.7%，9.3%和 7.5%。

          二、处置情况及建议

               CNCERT 已在第一时间处置了“魔鼬”木马的控制域名www.linux288.com。建议尽快排查自身网络内是否存在上述控制域名访问记录，并更新安全防护软件和特征库到最新版本。

    CNCERT 后续将密切监测和关注相关情况。我司会做好信息系统应用情况排查工作，如需技术支援，请联系CNCERT或者紫田网络技术。CNCERT电子邮箱： cncert@cert.org.cn，联系电话： 010-82990999。紫田网络技术QQ：3152557003 ，  技术电话：0371—56589809.