物联网（IoT）僵尸网路由Web（一家美国防病毒厂商）的安全专家在去年早些时侯发觉，在最新的活动中开始将功击网站作为活动目标。

Linux.是一款Linux恶意软件，它被拿来在受感染的设备上通过SOCKS代理服务器创建一个代理网路，用于转发恶意流量，掩藏其真实来源。

依据Web的说法，Linux.最初于明年2月被发觉，在5月中旬其活动达到顶峰，到7月份感染Linux.的设备数目已然达到了1万台。

Linux.才能运行于基于X86、MIPS、、、ARM、、68000和SPARC等不同体系结构的设备，这意味着它几乎可以感染任何Linux设备，包括路由器、机顶盒和其他类似的设备。

Web最初发觉网路犯罪分子开始通过分发垂钓电子短信来传播Linux.是在去年9月份，这种电邮每晚的发送量都超过400封，一般以成人内容资源和金融服务为主题。

不过，这些活动只持续了很短的时间。在以后的活动中，网路犯罪分子开始使用物联网僵尸网路来分发那些垂钓短信，短信的主题也进行了修改。

新的短信以“”的名义发送，这家公司提供电子签名技术和数字交易管理服务，以易于电子协议和签名文件的交换。

电邮包含了一个指向授权表单的伪造网站的链接，网路犯罪分子借助这些模式来误导被害者输入其密码。之后，被害者将被重定向到真正的授权页面。

在12月的活动中，网路犯罪分子开始使用Linux.的代理服务器通过各类方式破解网站，包括SQL注入、XSS（跨站点脚本）和本地文件包含（LFI）。被功击的网站包括游戏服务器、论坛和其他主题资源网站。

在12月7日，Web观察到Linux.僵尸网路发起的功击次数达到了2万次。而在大概一个月前，这种机器人每晚发动的功击次数接近4万次。

本文由黑客视界综合网路整理，图片源自网路；转载请标明“转自黑客视界”，并附上链接。