根据CNCERT监测数据,自2019年6月1日至2019年6月30日,共监测到物联网(IoT)设备恶意程序样本7480个,发现样本传播服务器IP地址9200个,境内受感染的设备地址达240万个。
2
传播IP情况本月共发现9200个恶意样本传播服务器IP,主要位于中国大陆(11%)、美国(10.9%)、韩国(8.5%)、中国台湾(8.4%)等,地域分布如图1所示。
图1 恶意程序服务器IP地址国家(地区)分布图
目前仍活跃的恶意样本传播服务器IP地址中,按感染的设备地址数量排序,前10为:
序号
地址
国家
感染量
1
185.172.110.245
荷兰
2015311
2
185.244.25.231
荷兰
1053146
3
107.174.14.79
美国
802461
4
68.183.39.48
美国
281806
5
104.248.93.159
美国
207959
6
185.99.254.29
美国
194061
7
185.244.25.155
荷兰
92594
8
137.74.218.154
法国
90735
9
165.227.5.139
美国
52035
10
46.101.213.49
俄罗斯
45527
3
境内感染IP情况境内受感染的IoT设备中,北京市占比最高,为17.56%,其次是浙江省(15.77%)、广东省(15.32%)、山东省(8.12%)等,如图2所示。
图2 境内受感染IoT设备IP地址省市分布图
4
样本情况对监测到的7480个恶意样本进行家族统计分析,发现主要是Gafgyt、Mirai、Hajime等家族的变种,样本家族分布如图3所示。
图3 恶意样本家族分布
按受感染IoT设备IP地址的数量排序,感染设备最多的前10个样本为:
序号
样本
家族
感染地址数量
1
f987e555035e66d4d8bdc5840eafe1d49ccd5cf83bee8547e2c3a4307c5f5864
Mirai
2096691
2
956192d06d860c77ca67dd52edb2fc8bce3a8431a0829010568ebc6a6e2a29e4
Gafgyt
1411536
3
62e6fbf3c4fa16cad11a520401ed4bdf4a3946207ba01ba0295bf4a3f1b21184
Gafgyt
1402585
4
3632012133f022e1ec4cb3452b92be06df83bf2d639e89f78aa7184c063953fd
Gafgyt
1213431
5
1ab3bb067d85c3d83c33dc8308552b7dc94b806b34214990339440897623706c
Gafgyt
1170726
6
e1a2ed7b189f90e0d66c4871825caee5de0aac6931afec0b72e3cd144b7ee021
Gafgyt
1130787
7
c48ccc8b86dbad36ebb0a3c737bc8d2fd313134395e9f8bf9636d31ee9246082
Mirai
1122488
8
34136b23098da4238e8217688f409d0737cc568e57e19e75638f666037e2128c
Gafgyt
1103187
9
895821cdb65c326e0194f476d1fd92eed28eb89863710bc35fc0f7ca00280b9d
Gafgyt
1100662
10
b49ef822d584c1615939364cb59426180f440707f4c152764072e9e898266873
Mirai
1003162
更多IOC信息请联系:罗冰010-82992195