期CNCERT监测发现BlackMoon僵尸网络互联网进行规模传播通踪监测发现1月控制规模(IP数计算)已超100万日线肉鸡数高达21万网络空间带较威胁
BlackMoon僵尸网络分析
1该僵尸网络规模传播样涉10载链接6恶意样(详情见第4节相关IOC)样分两类:类连接C2接受控制命令解析程序包括Yicexenbyexeyy1exeii7exeii8exe类执行DDoS攻击程序Nidispla2exe该僵尸网络样功复杂仅发现DDoS功截目前攻击目标均IP未发现针该IP明显攻击流量初步怀疑该僵尸网络测试程中
2通关联分析发现该BlackMoon僵尸网络传播方式助独狼(Rovnix)僵尸网络进行传播独狼僵尸网络通带毒激活工具(暴风激活马激活 KMS等)进行传播常推广病毒流氓软件
二防范建议
请全校教职工生强化风险意识加强安全防范避免必济损失建议包括:
1安装学校提供企业杀毒软件——天融信终端防御系统载址:httpedrhncjeducn
2点击源明邮件
3开源网站
4安装源明软件
5插拔历明存储介质
三发现机感染僵尸木马程序立核实机受控情况入侵途径受害机进行清理
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档