2017年'魔鼬'木马DDoS攻击事件详析——安天实验室报告

"‘魔鼬’木马DDoS事件分析是由安天实验室在2017年8月进行的一项深入研究。这一新型木马被发现具有拒绝服务（DDoS）攻击的能力，安天CERT团队将其归类为一个新出现的威胁家族，并命名为“魔鼬”。该事件中的攻击目标主要集中在操作系统下载站点，例如系统之家（win7.bdxsa.com, www.swerrt.cn等）和提供一键重装系统服务的网站。 在样本分析中，攻击的域名和IP地址显示了明显的针对性，这些网站可能是由于它们的高流量和易受攻击性而成为目标。安天实验室利用电信云堤的数据，对部分受攻击的域名进行了访问量统计，如图2-1和图2-2所示，显示了攻击期间的异常流量情况。在攻击期间，攻击流量和C2（指挥与控制）服务器的心跳信号在运营商的骨干网设备上均有明显迹象，但具体的感染数量还需要进一步调查确认。 值得注意的是，此次事件中的受攻击目标不仅局限于单一木马家族，还与其他恶意软件如Trojan/Linux.BillGates和Trojan/Linux.Mayday有协同攻击的迹象。这表明攻击者可能采取了复合式攻击策略，意图造成更大的破坏。 总结部分，这次“魔鼬”木马DDoS事件展现了黑客对特定目标的熟练利用以及他们不断演变的技术手段。安天实验室作为安全研究与应急处理中心，对于此类威胁事件的快速响应和深入分析，对于网络安全社区来说具有重要的参考价值。他们的工作提醒我们，保持对新兴威胁的持续监控和应对能力是至关重要的。附录一提供了关于安天实验室的更多信息，包括其版权声明和使命宗旨。"