當前位置：新聞 > 中國新聞 > 正文

國家網(wǎng)絡安全中心公布一批境外惡意網(wǎng)址和惡意IP

2025-05-02 10:43:02 來源：國家網(wǎng)絡安全通報中心 A+A-

重點防范境外惡意網(wǎng)址和惡意IP（續(xù)七）

中國國家網(wǎng)絡與信息安全信息通報中心通過支撐單位發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP,，境外黑客組織利用這些網(wǎng)址和IP持續(xù)對中國和其他國家發(fā)起網(wǎng)絡攻擊,。這些惡意網(wǎng)址和IP都與特定木馬程序或木馬程序控制端密切關聯(lián)，網(wǎng)絡攻擊類型包括建立僵尸網(wǎng)絡、后門利用,、竊密等，對中國國內(nèi)聯(lián)網(wǎng)單位和互聯(lián)網(wǎng)用戶構(gòu)成重大威脅,。相關惡意網(wǎng)址和惡意IP歸屬地主要涉及：美國,、瑞典、印度,。主要情況如下：

一,、惡意地址信息

（一）惡意地址：ddos.8ucddos.com

關聯(lián)IP地址：38.165.82.8

歸屬地：美國/加利福尼亞州/圣何塞

威脅類型：僵尸網(wǎng)絡

病毒家族：XorDDoS

描述：這是一種Linux僵尸網(wǎng)絡病毒，主要通過內(nèi)置用戶名,、密碼字典進行Telnet和SSH暴力破解的方式擴散,。其在加解密中大量使用了Xor，同時運用多態(tài)及自刪除的方式隨機生成進程名,，可實現(xiàn)對網(wǎng)絡設備進行掃描和對網(wǎng)絡攝像機,、路由器等IOT設備的攻擊，攻擊成功后,，可利用僵尸程序形成一個僵尸網(wǎng)絡,，對目標網(wǎng)絡發(fā)起分布式拒絕服務（DDos）攻擊，造成大面積網(wǎng)絡癱瘓或無法訪問網(wǎng)站或在線服務,。

（二）惡意地址：amushuvfikjas.b2047.com

關聯(lián)IP地址：104.155.138.21

歸屬地：美國/艾奧瓦州/康瑟爾布拉夫斯

威脅類型：僵尸網(wǎng)絡

病毒家族：XorDDoS

描述：這是一種Linux僵尸網(wǎng)絡病毒,，主要通過內(nèi)置用戶名、密碼字典進行Telnet和SSH暴力破解的方式擴散,。其在加解密中大量使用了Xor,，同時運用多態(tài)及自刪除的方式隨機生成進程名，可實現(xiàn)對網(wǎng)絡設備進行掃描和對網(wǎng)絡攝像機,、路由器等IOT設備的攻擊,，攻擊成功后，可利用僵尸程序形成一個僵尸網(wǎng)絡,，對目標網(wǎng)絡發(fā)起分布式拒絕服務（DDos）攻擊,，造成大面積網(wǎng)絡癱瘓或無法訪問網(wǎng)站或在線服務。

12 3 全文共 3 頁下一頁