海域网(www.1198.cn) 2016年8月30日讯,据腾讯发布的《七月威胁情报态势报告——Gh0st恶意网络协议篇》(中显示,Gh0st及其各类变种木马是七月活跃较为明显的一类木马,不同变种会倾向于使用不同的C&C服务器域名实施犯罪,且以动态域名为主。
据了解,Gh0st木马能够窃取用户电脑中的各类信息,是有名的后门类木马之一,且在上旬活跃度达到峰值。通过对木马连接C&C服务器时使用的域名进行分析发现,域名有按Magic字符串聚集的趋势,使用不同Magic字符串的变种,也会同时更换不同的服务器域名。此外,Gh0st及变种木马还大量使用了动态域名来定位C&C服务器。
海域网域名安全专家建议普通用户访问正规官网,不要轻信小网站,建议企业用户配合一些反病毒,防火墙措施,对符合已知的恶意网络协议特征的网络数据包进行监控和拦截。
24小时全国服务热线
粤公网安备44030402002463号
工信部备案号:粤ICP备17053914号-1
©copyright 2023 深圳海域信息技术有限公司
