俄罗斯独立安全研究人员邓尼斯 · 辛尼古伯科发现,一组被感染的 Linux 服务器已经沦为僵尸网络,向“不知情”的网民发布恶意件。
据国外媒体报道称,辛尼古伯科表示,每台服务器都运行着一个合法网站。
但是,除了运行 Apache 发布合法内容外,它们还运行一款名为 nginx 的 Web 服务器软件,发布恶意件,“让事情变得更复杂的是,这一由 Web 服务器组成的僵尸网络与一个由家用计算机组成的僵尸网络连接在一起”。
这一发现突显了黑客控制肉鸡能力的提高。赛门铁克也发表报告称,Google Groups 被用作最近发现的一种特洛伊木马的主控制渠道;4 周前,研究人员发现数个 Twitter 账号被用来控制特洛伊木马。
辛尼古伯科发现,受到感染的 Web 服务器用 80 端口处理正常流量,用 8080 端口发布恶意流量。该僵尸网络只有约 100 个节点,规模较小,使得研究人员很难搞清楚黑客的真正意图。
