TMT观察网_独特视角观察TMT行业

奇虎360安全研究人員發現了一種全新的僵尸網絡，它不僅會對計算機系統構成威脅，而且似乎還會尋找、并摧毀其他加密貨幣挖礦惡意軟件。

據悉，這個被稱為 Fbot 的僵尸網絡是名為“Satori”的惡意軟件變種，而后者則是一個基于 DDoS 攻擊程序 Mirai 的惡意軟件。根據奇虎 360 披露的信息顯示，Fbot這款僵尸網絡和其他利用他人計算機算力的惡意軟件有所不同——首先，它將 DDoS 攻擊模塊給停用了；接下來，它會搜索感染了特定加密惡意軟件的設備，然后在系統內將這些惡意軟件給替換掉。

奇虎 360Netlab 團隊發現，這個惡意軟件變體會尋找一個名為“com.ufo.miner”的惡意挖礦軟件——該軟件也是基于安卓系統的門羅幣挖礦軟件 ADB.Miner 的變種。

通過搜索具有特定開放端口的設備，Fbot僵尸網絡可以進行自我分發，然后使用特殊腳本來卸載 com.ufo.miner 惡意挖礦軟件（如果找到的話）。據研究人員透露，Fbot的程序設定它可以自動執行系統掃描和傳播，然后覆蓋安裝 com.ufo.miner 惡意挖礦軟件并最終自毀。

不同尋常的是，Fbot 僵尸網絡代碼會被鏈接到一個可訪問的域名——它沒有通過一個標準域名系統（DNS），而是通過一個名為“EmerDNS”的去中心化域名系統，使地址更加難以追蹤和關閉。

奇虎360研究人員表示：“Fbot選擇使用的是 EmerDOS，而非傳統的 DNS，這么做非常有趣，因為它提高了安全研究人員查找和追蹤僵尸網絡的門檻，畢竟如果他們之尋找傳統的 DNS 域名，安全系統就很容易失敗?！?/span>

目前尚不清楚究竟是誰開發了 Fbot 僵尸網絡，也不知道開發者的意圖究竟是好是壞——或者，他/她可能只是希望滅掉一個競爭對手而已。

實際上，加密貨幣惡意軟件從去年開始就已經開始大幅增加，而且全球范圍內幾乎每一家政府和企業的操作系統內都發現過惡意挖礦軟件。不過現在，加密貨幣惡意勒索軟件似乎已經“退居二線”了。

根據信息科技安全公司趨勢科技今年八月底發布的報告顯示，相比于 2017 年上半年，2018 年上半年的加密貨幣攻擊數量增長了 956%。

此外，為了應對當前不斷上升的加密貨幣挖礦威脅，知名瀏覽器火狐（Firefox）也在 8 月 31 日表示將很快啟動自動阻止加密挖掘惡意軟件的腳本，另一款瀏覽器Opera已經在今年一月份為移動設備啟動了類似的保護。