奇虎360立功了!挖矿僵尸网络Fbot被摧毁
昨天,奇虎360公司的安全人员在进行安全检查时发现了一个名为Fbot的僵尸网络,这个僵尸网络可以对用户的计算机系统造成一定的侵袭,还可以对计算机内出现的其它挖矿恶意软件进行清理,可以说,功能真的是十分齐全了。那么,这种软件是怎么传播的呢?
其实,这款Fbot僵尸网络是“Satori”恶意程序变种而来的,“Satori”是一个基于DDoS攻击程序Mirai的恶意挖矿软件,它首先会搜索感染了特定加密恶意软件的设备,寻找一个名为“com.ufo.miner”的恶意挖矿软件,这个软件是基于安卓系统的门罗币挖矿软件ADB.Miner的变种。与其它恶意程序不同的是,他是先清理掉所有的“同行”,然后再开始行动。
可以说,Fbot僵尸网络的开发者很聪明,他们将代码链接到可以访问的域名上,但是,并没有通过一个标准的域名系统,而是让一个名为“EmerDNS”的去中心化域名系统去试试,让地址全部关闭,这样追踪起来难度较大,另外,Fbot摒弃了传统的DNS,而选择了更为厉害的EmerDOS,这样为安全员寻找增加了难度。
而Fbot在顺利进入了你的计算机后,能够轻松自如的执行系统扫描和传播,一旦在具有特定开放端口的设备上搜索到“com.ufo.miner”恶意挖矿软件,Fbot就会把通过覆盖安装的方式把它给卸载或是自我毁灭。但是,就算到现在,还是无法掌握开发者的信息,也不知道他最终的目的。
了解到,今年上半年,加密货币攻击数量激增,和去年同期相比增长了956%,尤其是很多政府网站都遭遇到了袭击,这都从另一个角度说明去年曾经一度肆虐于网络的勒索病毒已经失宠了。另外,很多浏览器的拦截功能对于恶意挖矿软件的攻击也是一个不大不小的打击,Opera、火狐等浏览器品牌都推出了相应的功能加以防御和清除,目的只有一个,那就是让恶意挖矿软件不再有容身之地!