俄罗斯独立安全研究人员邓尼斯·辛尼古伯科发现,一组被感染的Linux服务器已经沦为僵尸网络,向“不知情”的网民发布恶意件。
据国外媒体报道称,辛尼古伯科表示,每台服务器都运行着一个合法网站。但是,除了运行Apache发布合法内容外,它们还运行一款名为nginx的Web服务器软件,发布恶意件,“让事情变得更复杂的是,这一由Web服务器组成的僵尸网络与一个由家用计算机组成的僵尸网络连接在一起”。
辛尼古伯科发现,受到感染的Web服务器用80端口处理正常流量,用8080端口发布恶意流量。该僵尸网络只有约100个节点,规模较小,使得研究人员很难搞清楚黑客的真正意图。
【编辑推荐】
