北京时间 2017 年 8 月 2 日,安天公司向 CNCERT 通报了,新型DDoS 攻击木马“魔鼬”的有关情况。经 CNCERT 验证,已发现我国6万余个IP地址感染了“魔鼬”木马。现将有关情况通报如下:
一、监测情况
北京时间 2017 年 8 月 2 日,安天公司发现一个新型 DDoS攻击木马“魔鼬”,并第一时间向 CNCERT 通报了该木马的有关情况。
通过对样本分析可知,该木马的一个控制端地址为www.linux288.com。该域名注册于 2017 年 1 月 3 日。CNCERT监测结果显示,我国已有 6.4 万余个 IP 地址受控于“魔鼬”木马。其中,受控 IP 地址数量最多的省份为广东、江苏、浙江,占比分别为 18.7%,9.3%和 7.5%。
二、处置情况及建议
CNCERT 已在第一时间处置了“魔鼬”木马的控制域名www.linux288.com。建议尽快排查自身网络内是否存在上述控制域名访问记录,并更新安全防护软件和特征库到最新版本。
CNCERT 后续将密切监测和关注相关情况。我司会做好信息系统应用情况排查工作,如需技术支援,请联系CNCERT或者紫田网络技术。CNCERT电子邮箱: cncert@cert.org.cn,联系电话: 010-82990999。紫田网络技术QQ:3152557003 , 技术电话:0371—56589809.