近期，CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的，通过CC控制服务器向被劫持主机发送控制指令，对目标服务器的HTTP业务端口开展攻击。

特征描述： Backdoor/Httpbot.gg"HTTP炸弹"变种gg是"HTTP炸弹"后门家族中的最新成员之一，采用"Microsoft Visual C++ 6.0"编写，并且经过加壳保护处理。 "HTTP炸弹"变种gg运行时，会将恶意代码注入到新创建的"iexplore.exe"进程中调用运行，以此隐藏自我，防止被轻易地查杀。

江民今日提醒您注意：在今天的病毒中Backdoor/Httpbot.ja"HTTP炸弹"变种ja和Trojan/PSW.LdPinch.tce"窃贼Ld"变种tce值得关注。 Backdoor/Httpbot ...