网络安全公司 Doctor Web 研究人员近期发现黑客利用新型物联网（ IoT ）僵尸网络 Linux.ProxyM 肆意发送钓鱼邮件，旨在感染更多 Linux 设备、开展 DDoS 匿名攻击活动。

调查显示，该僵尸网络自 2017 年 5 月以来一直处于活跃状态，其感染 Linux.ProxyM 的设备数量已多达 1 万台左右。然而，值得注意的是，僵尸网络 Linux.ProxyM 所分发的恶意软件能够在任何 Linux 设备（包括路由器、机顶盒与其他设备）上运行、还可规避安全检测。

目前，安全专家针对基于 x86、MIPS、MIPSEL、PowerPC、ARM、Superh、Motorola 68000 与 SPARC 架构的设备识别出两款 Linux.ProxyM 木马。一旦 Linux.ProxyM 木马感染上述其中一台设备，它都能够连接至命令与控制（C＆C）服务器，并下载两个互联网节点域名。如果用户在第一个节点提供登录凭证，那么跳转至第二个节点时将通过 C＆C 服务器发送一个包含 SMTP 服务器地址命令，用于访问用户登录凭据、电子邮件地址和邮件内容。此外，相关数据显示，每台受感染的设备平均每天可以发送 400 封这样的钓鱼邮件。

研究人员表示，虽然尚不清楚受感染设备总计数量，也不了解黑客真正的攻击意图，但目前巴西、美国、俄罗斯、印度等国普遍受到影响。现今，由于物联网攻击活动一直都是网络犯罪分子的目标焦点，因此研究人员推测，黑客在未来还将继续扩展 Linux 木马所执行的功能范围，从而肆意开展 DDoS 攻击活动。