linux木马使用被黑物联网设备发送垃圾邮件-k8凯发棋牌

僵尸网络能够完成的任务多种多样，其中比较有名的mirai僵尸网络曾经感染了大量基于linux的物联网设备，并且用于发动ddos攻击，僵尸网络的数量在不断增加，对这些网络的用法也推陈出新。最近研究人员发现僵尸网络被用来发送垃圾邮件。

俄罗斯杀毒软件厂商大蜘蛛发现了一款linux木马，命名为linux.proxym，黑客利用这款木马在不暴露自己身份的情况下发送大量垃圾软件。

这款新木马发现于今年2月，它会在感染的物联网设备中运行socks代理服务器，并且能够检测蜜罐，从而防止被研究人员分析。

linux.proxym能够在几乎所有linux设备上运行，包括路由器、机顶盒或者使用以下架构的设备：x86, mips, powerpc, mipsel, arm, motorola 68000, superh和sparc。

工作过程

感染木马后，设备会连接到c&c服务器，然后下载两份节点列表：

一张表中含有一些登陆名称和密码

另一张表则是用于socks代理服务器的
c&c服务器还会发送一条指令，指令中包含smtp服务器地址，密码、一系列邮箱地址，和邮件模板，模板中包含对成人网站的推广。

邮件的内容可能是：

主题: kendra问你喜不喜欢辣妹
有个新的女孩在等着约你
并且她是个辣妹！
点击这里看看你想不想约
(将链接复制并粘贴到浏览器)
http://whi*******today.com/
查看性感辣妹资料

平均下来每个受感染的设备每天发送400封这样的电子邮件。

虽然感染此木马的设备总数不明，但大蜘蛛的研究人员认为，设备总数在几个月里发生了变化。

根据木马在过去30天的攻击情况，大部分被感染的设备位于巴西和美国，其次是俄罗斯，印度，墨西哥，意大利，土耳其，波兰，法国和阿根廷。

大蜘蛛研究人员称：“可以想见，木马以后的功能会进一步拓展。”
“物联网设备一直是黑客的焦点。这个能够感染各种硬件架构的linux木马就是证明。”

本文作者：sphinx，来自freebuf.com