通知公告

关于“魔鼬”木马有关情况的预警通报

来源: | 发布日期:2017-08-21
     北京时间2017年8月2日,安天公司向CNCERT通报了新型DDoS攻击木马“魔鼬”的有关情况。经CNCERT验证,已发现我国6万余个IP地址感染了“魔鼬”木马。现将有关情况通报如下:

        一、监测情况

        北京时间2017年8月2日,安天公司发现一个新型DDoS攻击木马“魔鼬”,并第一时间向CNCERT通报了该木马的有关情况。

        通过对样本分析可知,该木马的一个控制端地址为www.linux288.com。该域名注册于2017年1月3日。CNCERT监测结果显示,我国已有6.4万余个IP地址受控于“魔鼬”木马。其中,受控IP地址数量最多的省份为广东、江苏、浙江,占比分别为18.7%,9.3%和7.5%。

        二、处置情况及建议

        CNCERT已在第一时间处置了“魔鼬”木马的控制域名www.linux288.com。建议尽快排查自身网络内是否存在上述控制域名访问记录,并更新安全防护软件和特征库到最新版本。
       请用户对自己的电脑进行加固,更新安全防护软件和特征库到最新版本,防止感染避免病毒的传播。
 
参考链接

国家互联网应急中心 http://www.cert.org.cn/publish/main/9/2017/20170807091047450416909/20170807091047450416909_.html
安天实验室 http://www.antiy.com/response/weasel.html
 
 
                                                                                                             河北工业大学信息安全与技术服务中心
                                                                                                                              2017年8月21日