重点防范境外恶意网址和恶意IP

　　中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、英国、意大利、捷克、斯洛伐克、沙特阿拉伯、立陶宛。主要情况如下：

　　一、恶意地址信息

　　（一）恶意地址：sunnwin.bi

　　关联IP地址：104.18.1.30

　　归属地：美国

　　威胁类型：后门

　　病毒家族：Quasar

　　描述：这是一种基于.NET Framework的远程管理木马，提供文件管理、进程管理、远程桌面、远程shell、上传下载、获取系统信息、重启关机、键盘记录、窃取密码、注册表编辑等功能，常被攻击者用于信息窃取和远程控制受害者主机。

　　（二）恶意地址：bore.pub

　　关联IP地址：159.223.171.199

　　归属地：美国/北伯根

　　威胁类型：僵尸网络

　　病毒家族：SoftBot

　　描述：这是一种可在x86、arm等多个平台上运行的僵尸网络，因bot模块名为softbot.{arch}，故命名为SoftBot。该家族样本入侵成功后会植入bot模块以构建僵尸网络，可向特定网络目标发起10种形式的分布式拒绝服务（DDoS）攻击。此外，该样本运行后多会输出字符串“im in deep sorrow”。

　　（三）恶意地址：full.dsaj2a.org

　　关联IP地址：23.253.46.64

　　归属地：美国/伊利诺伊州/芝加哥

　　威胁类型：僵尸网络

　　病毒家族：XorDDos