近期，CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的，通过C&C控制服务器向被劫持主机发送控制指令，对目标服务器的HTTP业务端口开展攻击。该僵尸网络控制方式、攻击模式与BlackMoon僵尸网络利用的类似，可认为是BlackMoon僵尸网络的变种。

防范建议：

请各单位、各部门强化风险意识，加强安全防范，主要建议包括：                          1. 开展木马查杀，不点击来历不明的应用程序。                                    2. 封堵C&C控制服务器的域名解析请求，封禁与C&C控制服务器的网络链接。