安全公告

澳门皇冠投注:“魔鼬”木马有关情况的预警通报

2017-08-10 17:29来源:作者:点击:


2017年8月2日,北京时间,Antian公司向CNCERT通报了新的DDoS攻击木马“魔法”。根据CNCERT验证,已发现中国有超过60,000个IP地址感染了“魔芋”木马。 ,相关信息现报告如下:

1.监测情况

2017年8月2日,北京时间,安提发现了一个新的DDoS攻击特洛伊木马“魔芋”并向CNCERT通报了该特洛伊木马。

根据样本分析,该木马的控制终端地址为www.linux288.com。域名于2017年1月3日注册.CNCERT监控结果显示,中国有超过64,000个IP地址被“魔芋”木马控制。其中,受控IP地址最多的省份是广东,江苏和浙江,分别占18.7%,9.3%和7.5%。

2.处置建议

CNCERT首先处理了“Magic”木马的控制域名www.linux288.com。建议尽快检查网络中是否存在上述控制域名访问记录,并将安全保护软件和签名数据库更新到最新版本。

CNCERT将跟进并密切监控情况。请国内有关单位做好信息系统应用工作。如果您需要技术支持,请联系CNCERT。电子邮箱:cncert@cert.org.cn,联系电话:010-82990999。



上一条:澳门皇冠投注:OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞的安全公告

下一条:澳门皇冠投注:防范ONION勒索软件病毒攻击的紧急通知

关闭