Linux特洛伊木马使用被黑客攻击的物联网设备发送垃圾邮件

僵尸网络，比如，能够感染基于Linux的物联网（IoT）设备的病毒不断增加，主要用于进行分布式拒绝服务（DDoS）攻击，但研究人员发现，网络犯罪分子正在使用僵尸网络进行大规模垃圾邮件。

俄罗斯安全公司Doctor Web进行的一项新研究显示，一个名为Linux、ProxyM网络罪犯用来确保其在线匿名性的信息最近被更新，添加了mas垃圾邮件发送功能来赚钱。
Linux。ProxyM Linux特洛伊木马最初是由该安全公司在今年2月发现的，它在受感染的物联网设备上运行SOCKS代理服务器，能够检测蜜罐以躲避恶意软件研究人员。

Linux。ProxyM可以在几乎所有的Linux设备上运行，包括路由器、机顶盒和其他具有以下体系结构的设备：x86、MIPS、PowerPC、MIPSEL、ARM、摩托罗拉68000、Superh和SPARC。

下面是这个Linux特洛伊木马的工作原理：

一旦感染了Linux。ProxyM，该设备连接到命令和控制（C&C）服务器，并下载两个Internet节点的地址：

• 第一个提供了登录名和密码列表
• 第二个是SOCKS代理服务器运行所需的

C&amp，C server还发送一个命令，其中包含SMTP服务器地址、用于访问该地址的凭据、电子邮件地址列表和消息模板，其中包含各种成人内容网站的广告。

使用感染此特洛伊木马的设备发送的典型电子邮件包含以下消息：

主题：肯德拉问你是否喜欢时髦女孩
一个新来的女孩正等着见你。
她是个辣妹！
到这里来看看你是否想和这个辣妹约会
（将链接复制并粘贴到浏览器）
https://whi******今天。与/
看看性感的约会资料
如果我们诚实的话，有很多美女等着见你！

平均而言，每个受感染的设备每天发送400封这样的电子邮件。

虽然感染该特洛伊木马的设备总数不得而知，但Doctor Web分析师认为，数月来，这个数字发生了变化。

根据Linux。在过去30天发起的ProxyM攻击中，大多数受感染设备位于巴西和美国，其次是俄罗斯、印度、墨西哥、意大利、土耳其、波兰、法国和阿根廷。

“我们可以推测，Linux特洛伊木马程序实现的功能范围将在未来得到扩展，”Web研究人员说。“物联网长期以来一直是网络犯罪的焦点。能够感染具有各种硬件架构的设备的恶意Linux程序的广泛传播就是明证”。