信息来源：国家互联网应急中心

        北京时间2017年8月2日，安天公司向CNCERT通报了新型DDoS攻击木马“魔鼬”的有关情况。经CNCERT验证，已发现我国6万余个IP地址感染了“魔鼬”木马。现将有关情况通报如下：
        一、监测情况
        北京时间2017年8月2日，安天公司发现一个新型DDoS攻击木马“魔鼬”，并第一时间向CNCERT通报了该木马的有关情况。
        通过对样本分析可知，该木马的一个控制端地址为www.linux288.com。该域名注册于2017年1月3日。CNCERT监测结果显示，我国已有6.4万余个IP地址受控于“魔鼬”木马。其中，受控IP地址数量最多的省份为广东、江苏、浙江，占比分别为18.7%，9.3%和7.5%。
        二、处置情况及建议
        CNCERT已在第一时间处置了“魔鼬”木马的控制域名www.linux288.com。建议尽快排查自身网络内是否存在上述控制域名访问记录，并更新安全防护软件和特征库到最新版本。
        CNCERT后续将密切监测和关注相关情况。请国内相关单位做好信息系统应用情况排查工作，如需技术支援，请联系 CNCERT。电子邮箱： cncert@cert.org.cn，联系电话： 010-82990999。