Vo1d 僵尸网络肆虐:已感染 226 个国家和地区 159 万台安卓电视
创始人
2025-03-01 12:02:01

IT之家 3 月 1 日消息,安全公司 Xlab 最新研究报告指出,Vo1d 恶意软件僵尸网络出现新变种,已感染全球 226 个国家和地区的 1590299 台安卓电视(Android TV)设备,并招募到匿名僵尸网络中。

网络安全公司 Dr. Web 于 2024 年 9 月报告,通过未知感染途径,Vo1d 恶意软件已入侵 200 多个国家的 130 万台设备。

IT之家注:Vo1d 僵尸网络是一种多用途网络犯罪工具,它将受感染的设备变成代理服务器,以方便非法操作。受感染的设备为网络犯罪分子转发恶意流量,隐藏其活动来源,并与住宅网络流量混合。

而 Xlab 最新报告称新版 Vo1d 僵尸网络进一步肆虐网络,通过更高级的加密技术(RSA + 自定义 XXTEA)、更具弹性的 DGA 域名生成算法,具备更强的隐蔽能力,且破坏力进一步升级。

该僵尸网络于 2025 年 1 月 14 日达到峰值,目前仍有 80 万个活跃的僵尸设备。截至 2025 年 2 月,近 25% 的感染设备位于巴西,其次是南非(13.6%)、印度尼西亚(10.5%)、阿根廷(5.3%)、泰国(3.4%)和中国(3.1%)。研究人员报告称,该僵尸网络的感染数量曾出现显著激增,例如在印度,短短三天内就从 3900 个僵尸程序增加到 217000 个。

最大的波动表明,僵尸网络运营者可能正在将设备“出租”作为代理服务器,这些服务器通常用于进行进一步的非法活动或机器人攻击。

Xlab 推测,“快速激增后急剧下降”的现象可能归因于 Vo1d 将其特定区域的僵尸网络基础设施出租给其他组织。租赁阶段,僵尸程序从 Vo1d 主网络转移,为承租方运营服务;归还阶段,租赁期结束后,僵尸程序重新加入 Vo1d 网络。

相关内容

热门资讯

宿州市征兵时间条件体检标准,最... 应学位的高校毕业生士兵,表现优秀、符合总部有关规定的可按计划直接选拔为军官。(3)考学升学优惠。具有...
阜阳市征兵时间条件体检标准,最... 6,左眼祼眼视力不低于4.5。任何一眼祼眼视力低于4.8,任何一眼矫正视力低于4.8或矫正度数超过6...
阜阳市征兵时间条件体检标准,最... 加5分,报考县区、乡镇事业单位的笔试加10分。下半年报考的,按相同方法和标准给予加分奖励,列入翌年征...
阜阳市征兵时间条件体检标准,最... 青年参军入伍的积极性,切实保障军人权益,国家和各级政府部门都出台了很多优惠政策,并给军人及其家庭许多...
芜湖市征兵时间条件体检标准,最... ,根据本人自愿,可征集部分年满17岁的最新或2023(历届)高中太阳教育网和全日制普通高等学校在校学...