自我组建僵尸网络的Linux木马

来自Dr.Web的安全研究者发现一个新的Linux木马，命名为Linux.Rex.1 ，它能够通过感染网站进行自我传播来组建一个P2P僵尸网络。

这个威胁是用来感染使用CMS的web服务。Linux.Rex.1是使用Go语言来写的，然后提供很多恶意软件的功能，包括发送垃圾邮件信息，启动DDoS攻击和在网络中自我传播。

这个恶意软件能够利用著名的Drupal SQL注入漏洞来攻击网站。Dr web的恶意软件研究者发现Linux.Rex.1 能够感染许多其他的CMS。

“这个恶意程序攻击使用了几种CMS的web服务器，然后实施DDoS攻击，发送垃圾邮件，最后通过网络自我传播。”

Linux.Rex.1 感染的主机组成P2P僵尸网络，每个恶意网络的节点能够恶意软件作者实现的协议相互分享数据。

Linux.Rex.1 是一个能够通过私有协议在受感染主机之间共享数据，然后组件成P2P僵尸网络的木马。一旦木马启动，受感染的主机就开始作为僵尸网络节点。恶意程序接收HTTPS协议的数据然后发送给其他节点，如果可以的话。当接收到指令，Linux.Rex.1开始针对特定的IP开始或停止DDoS攻击。

怎样组建僵尸网络？

这个恶意软件通过HTTPS协议发送/接收命令，安全专家发现受感染的主机都使用了CMS组件，包括Drupal，WordPress，Magento，JetSpeed，及其他。

它还会查找网络中运行AirOS的主机，然后利用已知的漏洞来获取用户列表，SSH私钥，远程服务的登录认证。然而，并不一定能够利用成功”分析报告中提到。

另外，Linux.Rex.1还能够发送垃圾邮件给网站站长，用DDoS攻击威胁他们。如果发送到错误的接收者，这些流氓黑客会将其重定向到网站站长那。

除此之外，这些邪恶的黑客要求支付比特币来躲避追踪。

几周前，Doctor Web的安全专家发现另一个Linux恶意软件 Linux.Lady.1，也是使用Go语言来开发的，目的是感染比特币的采矿机器。