최근 中CERT는 추적 및 모니터링을 통해 BlackMoon 봇넷이 인터넷에 대규모로 유포되고 있음을 확인했다. 中CERT에 따르면 봇넷의 대규모 확산에는 10개의 다운로드 링크와 6개의 악성 샘플이 포함된다. 샘플은 주로 두 가지 범주로 나뉘는데 Yic.exe, nby.exe, yy1.exe, ii7.exe, ii8.exe가 있고 다른 하나는 DDoS 공격을 실행하는 프로그램인 Nidispla2.exe가 있다. 해당 샘플들의 기능은 특별히 복잡하지 않고 DDoS 기능만 발견되고 있다.

中CERT의 모니터링 및 분석에 따르면 지난 1월 15일부터 2월 22일까지 BlackMoon 봇넷의 수는 최대 21만개, 누적 감염은 237만 건으로 보고되었다. 통계에 따르면 감염이 많은 상위 3개 지역은 광둥성(12.7%), 허난성(9.3%), 장쑤성(7.6%)으로 알려졌다.

[출처 : 中CERT / 3.1.]