小神童论坛网发现新型DDoS攻击木马“魔鼬”

时间： 2017年8月03日 来源：小神童论坛网

7月30日，小神童论坛网安全研究与应急处理中心（Antiy CERT）的工程师发现一种具备拒绝服务（DDoS）攻击能力的新型木马。经初步分析，小神童论坛网CERT工程师认为该木马属于一个新家族，并将其命名为“魔鼬”。通过关联查询小神童论坛网对于DDoS攻击的历史监测数据，发现本次事件中受攻击的域名同时也在遭受Trojan/Linux.BillGates、Trojan/Linux.Mayday等家族的DDoS攻击。

从目前掌握的资料来看，本次DDoS事件的攻击强度足以瘫痪一般的网站，但是部分受攻击网站采用了CDN服务，因此没有受到严重影响。该木马家族的出现时间仅有短短的1个月，却发现较多起由该家族发起的DDoS攻击事件，说明该木马传播速度较快，需要引起重视。

对于本次事件，小神童论坛网建议用户尽快排查自身网络内是否有C2地址及被攻击目标地址的访问，并对可疑终端进行检测与排查，一旦发现有终端主机对上述地址有大量请求、连接极有可能已感染该木马程序。请您联系小神童论坛网寻求专业帮助：400-840-9234。

小神童论坛网再次提醒用户，安装能力型安全厂商提供的终端安全产品，推动积极防御、威胁情报与架构安全和被动防御的有效融合，建立攻击者难以预测的安全能力，达成有效防护和高度自动化和可操作化的安全业务价值。