自我組建殭屍網路的Linux木馬

來自Dr.Web的安全研究者發現一個新的Linux木馬，命名為Linux.Rex.1 ，它能夠通過感染網站進行自我傳播來組建一個P2P殭屍網路。

這個威脅是用來感染使用CMS的web服務。Linux.Rex.1是使用Go語言來寫的，然後提供很多惡意軟體的功能，包括發送垃圾郵件信息，啟動DDoS攻擊和在網路中自我傳播。

這個惡意軟體能夠利用著名的Drupal SQL注入漏洞來攻擊網站。Dr web的惡意軟體研究者發現Linux.Rex.1 能夠感染許多其他的CMS。

「這個惡意程序攻擊使用了幾種CMS的web伺服器，然後實施DDoS攻擊，發送垃圾郵件，最後通過網路自我傳播。」n

Linux.Rex.1 感染的主機組成P2P殭屍網路，每個惡意網路的節點能夠惡意軟體作者實現的協議相互分享數據。

「Linux.Rex.1 是一個能夠通過私有協議在受感染主機之間共享數據，然後組件成P2P殭屍網路的木馬。一旦木馬啟動，受感染的主機就開始作為殭屍網路節點。惡意程序接收HTTPS協議的數據然後發送給其他節點，如果可以的話。當接收到指令，Linux.Rex.1開始針對特定的IP開始或停止DDoS攻擊。」n

這個惡意軟體通過HTTPS協議發送/接收命令，安全專家發現受感染的主機都使用了CMS組件，包括Drupal，WordPress，Magento，JetSpeed，及其他。

它還會查找網路中運行AirOS的主機，然後利用已知的漏洞來獲取用戶列表，SSH私鑰，遠程服務的登錄認證。然而，並不一定能夠利用成功」分析報告中提到。

另外，Linux.Rex.1還能夠發送垃圾郵件給網站站長，用DDoS攻擊威脅他們。如果發送到錯誤的接收者，這些流氓黑客會將其重定向到網站站長那。

除此之外，這些邪惡的黑客要求支付比特幣來躲避追蹤。

幾周前，Doctor Web的安全專家發現另一個Linux惡意軟體 Linux.Lady.1，也是使用Go語言來開發的，目的是感染比特幣的採礦機器。