首页 > 新闻公告 > 正文

关于“魔鼬”木马有关情况的预警通报

发布时间:2017年08月10日

  

北京时间201782日,安天公司向CNCERT通报了新型DDoS攻击木马“魔鼬”的有关情况。经CNCERT验证,已发现我国6万余个IP地址感染了“魔鼬”木马。,现将有关情况通报如下:

1.监测情况

北京时间201782日,安天公司发现一个新型DDoS攻击木马“魔鼬”,并第一时间向CNCERT通报了该木马的有关情况。

通过对样本分析可知,该木马的一个控制端地址为www.linux288.com。该域名注册于201713日。CNCERT监测结果显示,我国已有6.4万余个IP地址受控于“魔鼬”木马。其中,受控IP地址数量最多的省份为广东、江苏、浙江,占比分别为18.7%9.3%7.5%

2.处置建议

CNCERT已在第一时间处置了“魔鼬”木马的控制域名www.linux288.com。建议尽快排查自身网络内是否存在上述控制域名访问记录,并更新安全防护软件和特征库到最新版本。

CNCERT后续将密切监测和关注相关情况。请国内相关单位做好信息系统应用情况排查工作,如需技术支援,请联系 CNCERT。电子邮箱: cncert@cert.org.cn,联系电话: 010-82990999



上一条:停网通知 下一条:湖南省网信办来我校开展关键信息基础设施网络安全检查工作

关闭