当心！新型木马病毒使Linux设备沦为僵尸网络

不寻常的新型Linux恶意软件

Linux被视作最安全的操作系统之一，然而随着网络罪犯用最新的工具装备自己，情况似乎有变。具体而言，最近，来自Dr .Web（大蜘蛛杀毒软件）的研究者们发现了一种Linux木马，可以使Linux设备和站点沦为P2P僵尸网络。

一般情况下，恶意软件被设计出来是为了从设备中窃取金融数据和个人信息，但是“Linux Rex.1”恶意软件能够发起DDoS攻击，发送大量恶意信息，并将恶意软件自身散布到其他网站中去。Linux Rex.1最初引发热议是在内核模式论坛（www.kernelmode.info）中，当时用户把它当做“Drupal 勒索软件”，但一段时间后，Dr .Web发现这种恶意软件没那么简单，它能做的不仅是将攻击锁定在基于Drupal开发的平台。

僵尸网络、垃圾邮件、DDoS和勒索赎金：

一旦目标设备被感染，这种恶意软件将会将设备设置为bot，并使用远程命令和控制服务器（C&C服务器）从网络罪犯处提取指令。然后它会将同一个被感染设备分布到其他网络，这便是为何Dr.Web将该勒索软件标注为P2P（peer-to-peer）僵尸网络。

僵尸网络意指将大量主机感染bot程序病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。仿佛传说中的僵尸，身带病毒，成群结队地被驱赶或被指挥，却没有自主的意识。

恶意文件程序通过HTTPS协议接收指令，并发送它们到其他的僵尸网络节点。如果必要的话，当网络罪犯发出指令，Linux.Rex.1将会在一个特定的IP地址上发动或停止DDoS攻击。除了上述功能，这种恶意软件也会给站长发送垃圾邮件，或是以DDoS攻击来威胁他们，从而强行征收比特币，行勒索之实。

以上仍非全部，Linux.Rex.1还带有一个特殊的内部模块，使得它能够扫描基于Drupal，Magento、JetSpeed和WordPress的CMS建站的被感染网络。Dr.Web还注意到，基于Drupal建立的网站是这种恶意软件的特殊目标，由于它能够演示漏洞扫描和利用SQL注入，在入侵过程中，这种恶意软件将会克隆站点并将它自身发射到更多站点中。

Dr.Web已经为Linux用户标记出了一系列的Linux.Rex.1木马——请留心!

另外请记住，上个月有研究者发现，一批专门针对Linux设备的恶意软件数量正激增，远程访问木马Adwind RAT已经虎视眈眈了，Linux不是唯一的目标，Windows、OS X 和Android 系统的设备同样置身威胁之下。

来源：漏洞银行

链接：http://www.bugbank.cn/news/detail/57bab2a52d7b6b7d0efed8cc.html

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。