重點防範境外惡意網址和惡意IP（續七）

中國國家網絡與信息安全信息通報中心通過支撐單位發現一批境外惡意網址和惡意IP，境外黑客組織利用這些網址和IP持續對中國和其他國家發起網絡攻擊。這些惡意網址和IP都與特定木馬程序或木馬程序控製端密切關聯，網絡攻擊類型包括建立僵屍網絡、後門利用、竊密等，對中國國內聯網單位和互聯網用戶構成重大威脅。相關惡意網址和惡意IP歸屬地主要涉及：美國、瑞典、印度。主要情況如下：

一、惡意地址信息

（一）惡意地址：ddos.8ucddos.com

關聯IP地址：38.165.82.8

歸屬地：美國/加利福尼亞州/聖何塞

威脅類型：僵屍網絡

病毒家族：XorDDoS

描述：這是一種Linux僵屍網絡病毒，主要通過內置用戶名、密碼字典進行Telnet和SSH暴力破解的方式擴散。其在加解密中大量使用了Xor，同時運用多態及自刪除的方式隨機生成進程名，可實現對網絡設備進行掃描和對網絡攝像機、路由器等IOT設備的攻擊，攻擊成功後，可利用僵屍程序形成一個僵屍網絡，對目標網絡發起分布式拒絕服務（DDos）攻擊，造成大麵積網絡癱瘓或無法訪問網站或在線服務。

（二）惡意地址：amushuvfikjas.b2047.com

關聯IP地址：104.155.138.21

歸屬地：美國/艾奧瓦州/康瑟爾布拉夫斯

威脅類型：僵屍網絡

病毒家族：XorDDoS

描述：這是一種Linux僵屍網絡病毒，主要通過內置用戶名、密碼字典進行Telnet和SSH暴力破解的方式擴散。其在加解密中大量使用了Xor，同時運用多態及自刪除的方式隨機生成進程名，可實現對網絡設備進行掃描和對網絡攝像機、路由器等IOT設備的攻擊，攻擊成功後，可利用僵屍程序形成一個僵屍網絡，對目標網絡發起分布式拒絕服務（DDos）攻擊，造成大麵積網絡癱瘓或無法訪問網站或在線服務。