俄罗斯安全研究人员发现了一个Linux Web Servers僵尸网络,它配合传统的Windows电脑僵尸网络去传播恶意程序。
俄罗斯Magnitogorsk的独立安全研究员Denis Sinegubko指出,仔细检查过的受感染机器都是运行合法网站的专用服务器或虚拟专用服务器。服务器除了运行Apache webserver去传递合法内容之外,它们还被修改运行另一个nginx服务器,用于传播恶意程序(开放的端口为8080)。他说,“我们所见到的是第一个Web Server僵尸网络。一组互相连接的被感染Web Server与一个共同的控制中心一起参与了恶意程序传播。让整件事变得更复杂的是,这个Web Server僵尸网络与一个家用电脑僵尸网络相连接。”