Vo1d 恶意软件僵尸网络新变种肆虐全球,感染安卓电视设备超百万
大浪资讯 —— 2023年3月1日,安全研究机构Xlab发布最新报告,揭露了Vo1d恶意软件僵尸网络的新变种。这一变种已在全球范围内感染了超过159万台安卓电视(Android TV)设备,并成功招募了一批匿名僵尸网络成员。
Vo1d 恶意软件入侵全球,设备感染数量持续攀升
网络安全公司Dr. Web在2024年9月的报告中指出,Vo1d恶意软件通过未知的感染途径,已入侵全球200多个国家的130万台设备。这一数字令人震惊,凸显了网络安全形势的严峻。
Vo1d 僵尸网络:网络犯罪的得力助手
Vo1d僵尸网络作为一种多用途的网络犯罪工具,其功能是将受感染的设备转变为代理服务器,便于犯罪分子进行非法操作。这些设备不仅转发恶意流量,还隐藏了犯罪活动的来源,并与家庭网络流量混合,增加了追踪的难度。
Xlab报告:Vo1d 僵尸网络变种更具隐蔽性和破坏力
Xlab的最新报告显示,新版Vo1d僵尸网络通过更高级的加密技术(RSA + 自定义XXTEA)和更具弹性的DGA域名生成算法,提高了其隐蔽性和破坏力。该僵尸网络在2025年1月14日达到峰值,目前仍有80万台活跃的僵尸设备。
全球感染分布:巴西位居首位,其他国家紧随其后
截至2025年2月,Vo1d僵尸网络的感染设备主要集中在巴西(25%)、南非(13.6%)、印度尼西亚(10.5%)、阿根廷(5.3%)、泰国(3.4%)和中国(3.1%)。在印度,短短三天内,僵尸程序的数量就从3900个激增至217000个。
僵尸网络运营者可能“出租”设备作为代理服务器
Xlab推测,僵尸网络运营者可能正在将设备“出租”作为代理服务器。这些服务器通常用于进行进一步的非法活动或机器人攻击。
Vo1d 僵尸网络感染数量激增后急剧下降,原因可能为租赁模式
Xlab进一步分析,“快速激增后急剧下降”的现象可能是因为Vo1d将其特定区域的僵尸网络基础设施出租给其他组织。在租赁阶段,僵尸程序从Vo1d主网络转移,为承租方提供服务;租赁期结束后,僵尸程序重新加入Vo1d网络。
结语
Vo1d恶意软件僵尸网络的新变种再次提醒我们,网络安全威胁无处不在。我们必须提高警惕,加强防范,共同维护网络空间的安全与稳定。