比特币9月19日讯 奇虎360安全研究人员发现了一个被称为Fbot的僵尸网络，不仅会对计算机系统构成威胁，而且似乎还会寻找、并摧毁其他加密货币挖矿恶意软件。

据悉，Fbot僵尸网络是“Satori”恶意软件变种，“Satori”是一个基于DDoS攻击程序Mirai的恶意挖矿软件。奇虎360Netlab团队发现，Fbot僵尸网络首先会搜索感染了特定加密恶意软件的设备，寻找一个名为“com.ufo.miner”的恶意挖矿软件，该软件是基于安卓系统的门罗币挖矿软件ADB.Miner的变种。但不同的是，Fbot不会立即执行DDoS攻击，而是在系统内把这些恶意软件给替换、摧毁掉。

值得一提的是，Fbot僵尸网络的开发人员非常狡猾，虽然他们将相关代码链接到了一个可访问域名，但并没有通过一个标准域名系统（DNS），而是通过一个名为“EmerDNS”的去中心化域名系统，使地址更加难以追踪和关闭。奇虎360研究人员特别提到，Fbot选择使用的是EmerDOS而非传统的DNS，这样提高了安全研究人员查找和追踪僵尸网络的门槛。

Fbot能够自动执行系统扫描和传播，一旦在具有特定开放端口的设备上搜索到“com.ufo.miner”恶意挖矿软件，Fbot就会把通过覆盖安装的方式把它给卸载或是自毁掉。

目前尚不清楚Fbot僵尸网络的开发者具体信息，也不知道其意图究竟是什么。有人认为，Fbot可能只是希望灭掉一个竞争对手而已。

信息科技安全公司趋势科技在今年八月底发布了一份安全报告，其中显示相2018年上半年的加密货币攻击数量比于2017年上半年增长了956%。很多企业和政府部门的操作系统都受到过恶意挖矿软件的攻击。不过，去年非常流行的加密货币勒索软件现在似乎已经不再受到黑客的青睐。