重点防范境外恶意网址和恶意IP（续十八）

　　中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。相关恶意网址和恶意IP归属地主要涉及：美国、英国、德国、瑞典、新加坡。主要情况如下：

　　一、恶意地址信息

　　（一）恶意地址：

　　jpbvtuoamhgd.anondns.net

　　关联IP地址：142.54.160.11

　　归属地：美国/密苏里州/堪萨斯城

　　威胁类型：僵尸网络

　　病毒家族：SoftBot

　　描述：这是一种可在x86、arm等多个平台上运行的僵尸网络，因bot模块名为softbot.{arch}，故命名为SoftBot。该家族样本入侵成功后会植入bot模块以构建僵尸网络，可向特定网络目标发起10种形式的分布式拒绝服务（DDoS）攻击。此外，该样本运行后多会输出字符串“im in deep sorrow”。

　　（二）恶意地址：

　　rxrx.ddns.net

　　关联IP地址：173.249.217.3

　　归属地：美国/伊利诺伊州/芝加哥

　　威胁类型：后门

　　病毒家族：NjRAT