Linux木马使用被黑物联网设备发送垃圾邮件

僵尸网络能够完成的任务多种多样，其中比较有名的Mirai僵尸网络曾经感染了大量基于Linux的物联网设备，并且用于发动DDoS攻击，僵尸网络的数量在不断增加，对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。 俄罗斯杀毒软件厂商大蜘蛛发现了一款Linux木马，命名为Linux.ProxyM，黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。 这款新木马发现于今年2月，它会在感染的物联网设备中运行SOCKS代理服务器，并且能够检测蜜罐，从而防止被研究人员分析。 Linux.ProxyM能够在几乎所有Linux设备上运行，包括路由器、机顶盒或者使用以下架构的设备：x86, MIPS, PowerPC, MIPSEL, ARM, Motorola 68000, Superh和SPARC。 工作过程 感染木马后，设备会连接到C&C服务器，然后下载两份节点列表： 一张表中含有一些登陆名称和密码 另一张表则是用于SOCKS代理服务器的 C&C服务器还会发送一条指令，指令中包含SMTP服务器地址，密码、一系列邮箱地址，和邮件模板，模板中包含对成人网站的推广。 邮件的内容可能是： 主题: Kendra问你喜不喜欢辣妹 有个新的女孩在等着约你 并且她是个辣妹！ 点击这里看看你想不想约 (将链接复制并粘贴到浏览器) http://whi*******today.com/ 查看性感辣妹资料 平均下来每个受感染的设备每天发送400封这样的电子邮件。 虽然感染此木马的设备总数不明，但大蜘蛛的研究人员认为，设备总数在几个月里发生了变化。 根据木马在过去30天的攻击情况，大部分被感染的设备位于巴西和美国，其次是俄罗斯，印度，墨西哥，意大利，土耳其，波兰，法国和阿根廷。 大蜘蛛研究人员称：“可以想见，木马以后的功能会进一步拓展。” “物联网设备一直是黑客的焦点。这个能够感染各种硬件架构的Linux木马就是证明。”   本文作者：Sphinx，来自FreeBuf.COM

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/