信息來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心

        北京時(shí)間2017年8月2日，安天公司向CNCERT通報(bào)了新型DDoS攻擊木馬“魔鼬”的有關(guān)情況。經(jīng)CNCERT驗(yàn)證，已發(fā)現(xiàn)我國(guó)6萬(wàn)余個(gè)IP地址感染了“魔鼬”木馬?，F(xiàn)將有關(guān)情況通報(bào)如下：
        一、監(jiān)測(cè)情況
        北京時(shí)間2017年8月2日，安天公司發(fā)現(xiàn)一個(gè)新型DDoS攻擊木馬“魔鼬”，并第一時(shí)間向CNCERT通報(bào)了該木馬的有關(guān)情況。
        通過(guò)對(duì)樣本分析可知，該木馬的一個(gè)控制端地址為www.linux288.com。該域名注冊(cè)于2017年1月3日。CNCERT監(jiān)測(cè)結(jié)果顯示，我國(guó)已有6.4萬(wàn)余個(gè)IP地址受控于“魔鼬”木馬。其中，受控IP地址數(shù)量最多的省份為廣東、江蘇、浙江，占比分別為18.7%，9.3%和7.5%。
        二、處置情況及建議
        CNCERT已在第一時(shí)間處置了“魔鼬”木馬的控制域名www.linux288.com。建議盡快排查自身網(wǎng)絡(luò)內(nèi)是否存在上述控制域名訪問(wèn)記錄，并更新安全防護(hù)軟件和特征庫(kù)到最新版本。
        CNCERT后續(xù)將密切監(jiān)測(cè)和關(guān)注相關(guān)情況。請(qǐng)國(guó)內(nèi)相關(guān)單位做好信息系統(tǒng)應(yīng)用情況排查工作，如需技術(shù)支援，請(qǐng)聯(lián)系 CNCERT。電子郵箱： cncert@cert.org.cn，聯(lián)系電話： 010-82990999。