0
购物车
400
域名报告
咨询
微信客服
公众号
随时查看进度/优惠/通知
海域云(www.seaip.com) 2016年8月30日讯,据腾讯发布的《七月威胁情报态势报告——Gh0st恶意网络协议篇》(中显示,Gh0st及其各类变种木马是七月活跃较为明显的一类木马,不同变种会倾向于使用不同的C&C服务器域名实施犯罪,且以动态域名为主。
据了解,Gh0st木马能够窃取用户电脑中的各类信息,是有名的后门类木马之一,且在上旬活跃度达到峰值。通过对木马连接C&C服务器时使用的域名进行分析发现,域名有按Magic字符串聚集的趋势,使用不同Magic字符串的变种,也会同时更换不同的服务器域名。此外,Gh0st及变种木马还大量使用了动态域名来定位C&C服务器。
海域云域名安全专家建议普通用户访问正规官网,不要轻信小网站,建议企业用户配合一些反病毒,防火墙措施,对符合已知的恶意网络协议特征的网络数据包进行监控和拦截。
[上一篇] 海域云助力.Shop域名开放注册
[下一篇] .io域名会消失吗?
联系我们24小时全国服务热线
400-683-1198
