俄罗斯独立安全研究人员邓尼斯·辛尼古伯科发现,一组被感染的Linux服务器已经沦为僵尸网络,向“不知情”的网民发布恶意件。据国外媒体报道称,辛尼古伯科表示,每台服务器都运行着一个合法网站。但是,除了运行Apache发布合法内容外,它们还运行一款名为nginx的Web服务器软件,发布恶意件,“让事情变得更复杂的是,这一由Web服务器组成的僵尸网络与一个由家用计算机组成的僵尸网络连接在一起”。
这一发现突显了黑客控制肉鸡能力的提高。赛门铁克也发表报告称,Google Groups被用作最近发现的一种特洛伊木马的主控制渠道;4周前,研究人员发现数个Twitter账号被用来控制特洛伊木马。
辛尼古伯科发现,受到感染的Web服务器用80端口处理正常流量,用8080端口发布恶意流量。该僵尸网络只有约100个节点,规模较小,使得研究人员很难搞清楚黑客的真正意图。
相关僵尸网络披上合法外衣 向网民发布恶意软件