信息來源：國家互聯(lián)網(wǎng)應急中心

        北京時間2017年8月2日，安天公司向CNCERT通報了新型DDoS攻擊木馬“魔鼬”的有關情況。經(jīng)CNCERT驗證，已發(fā)現(xiàn)我國6萬余個IP地址感染了“魔鼬”木馬?，F(xiàn)將有關情況通報如下：
        一、監(jiān)測情況
        北京時間2017年8月2日，安天公司發(fā)現(xiàn)一個新型DDoS攻擊木馬“魔鼬”，并第一時間向CNCERT通報了該木馬的有關情況。
        通過對樣本分析可知，該木馬的一個控制端地址為www.linux288.com。該域名注冊于2017年1月3日。CNCERT監(jiān)測結果顯示，我國已有6.4萬余個IP地址受控于“魔鼬”木馬。其中，受控IP地址數(shù)量最多的省份為廣東、江蘇、浙江，占比分別為18.7%，9.3%和7.5%。
        二、處置情況及建議
        CNCERT已在第一時間處置了“魔鼬”木馬的控制域名www.linux288.com。建議盡快排查自身網(wǎng)絡內(nèi)是否存在上述控制域名訪問記錄，并更新安全防護軟件和特征庫到最新版本。
        CNCERT后續(xù)將密切監(jiān)測和關注相關情況。請國內(nèi)相關單位做好信息系統(tǒng)應用情況排查工作，如需技術支援，請聯(lián)系 CNCERT。電子郵箱： cncert@cert.org.cn，聯(lián)系電話： 010-82990999。