DNS （域名系統）

DNS代表域名服務，它是互聯網的電話簿。將域名（如amazon.com）映射到IP地址（如123.456.789）的域名系統（DNS）。域名系統通過編號分配機構ICANN和注冊服務商進行偽分散治理。雖然不是盡善盡美，但我們必須要贊揚它，作為互聯網基礎設施的基本，每天有數十億的人口依靠它使用網絡。

區塊鏈安全咨詢公司 曲速未來 消息：一個新的僵尸網絡通過其無害行為和原始通信通道與其命令和控制服務器的使用吸引了安全研究人員的注意。

Fbot是Mirai的一種奇特變體，它保留了原始的DDoS模塊但似乎沒有使用它。這不是最奇怪的事情，因為它目前的目的是搜索受密碼惡意軟件感染的設備并清理它們。

有安全研究人員發現了這種新菌株，并注意到它在尋找一種名為“com.ufo.miner”的僵尸網絡惡意軟件，這是一種已知的ADB.Miner變種，可以在Android設備上為Monero開采（智能手機，智能電視，機頂盒）。

Fbot推出了加密惡意軟件

Fbot通過掃描具有開放端口5555的設備進行傳播，該端口由Android上的ADB（Android Debug Bridge）服務使用，然后通過ADB接口檢索腳本。

腳本的一個功能是卸載'com.ufo.miner'惡意軟件。另一個是下載主要有效載荷Fbot，其中包含有關聯系命令和控制（C2）服務器的詳細信息。第三個功能是自毀。

Fbot似乎對先前感染com.ufo.miner的系統產生了積極影響，因為它查找與cryptomining活動相關聯的進程（SMI，RIG，XIG）并將其殺死。

躲在區塊鏈后面

根據研究人員的說法，Fbot的制造商為C2服務器選擇了一個可通過分散域名系統（DNS）訪問的域名，該域名系統通過點對點網絡共享域名，使其更難以跟蹤和刪除。

“C2域名musl.lib不是標準的DNS域名。它的頂級域名.lib沒有注冊到ICANN，傳統的DNS系統無法解決”。

域名通過EmerDNS解決，EmerDNS是EmerCoin的基于區塊鏈的DNS - 一個提供來自EMC，COIN，LIB和BAZAR名稱空間的域名注冊的平臺，通過自己的DNS服務器提供這些域名。

EmerCoin現在與OpenNIC達成對等協議，OpenNIC是傳統頂級域名注冊機構的最大替代方案，用于解析其域名。

“除了傳統的DNS之外，使用EmerDNS選擇Fbot非常有趣，它提高了安全研究人員查找和跟蹤僵尸網絡的門檻（如果他們只尋找傳統的DNS名稱，安全系統將會失?。?，也會使得更難以下沉C2領域，至少不適用于ICANN成員?！毖芯咳藛T指出。

區塊鏈安全公司 曲速未來 看法：Fbot的技術細節很有趣，目前還不清楚這是一個想要擺脫競爭的蠢貨還是對手的工作。但是，一些使用的方法可能會越來越受到希望保護其業務的網絡犯罪分子的歡迎。目前可以肯定的是，Fbot消除了一個加密惡意軟件并取代了受害者系統。

本文內容由 曲速未來安全咨詢公司整理編譯，轉載請注明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智能合約開發安全等相關區塊鏈安全咨詢服務。