DNS （域名系統）

DNS代表域名服務，它是網際網路的電話簿。將域名（如amazon.com）對映到IP地址（如123.456.789）的域名系統（DNS）。域名系統通過編號分配機構ICANN和註冊服務商進行偽分散治理。雖然不是盡善盡美，但我們必須要讚揚它，作為網際網路基礎設施的基本，每天有數十億的人口依靠它使用網路。

​

區塊鏈安全諮詢公司 曲速未來 訊息：一個新的僵屍網路通過其無害行為和原始通訊通道與其命令和控制伺服器的使用吸引了安全研究人員的注意。

Fbot是Mirai的一種奇特變體，它保留了原始的DDoS模組但似乎沒有使用它。這不是最奇怪的事情，因為它目前的目的是搜尋受密碼惡意軟體感染的裝置並清理它們。

​

有安全研究人員發現了這種新菌株，並注意到它在尋找一種名為“com.ufo.miner”的僵屍網路惡意軟體，這是一種已知的ADB.Miner變種，可以在Android裝置上為Monero開採（智慧手機，智慧電視，機頂盒）。

Fbot推出了加密惡意軟體

Fbot通過掃描具有開放埠5555的裝置進行傳播，該埠由Android上的ADB（Android Debug Bridge）服務使用，然後通過ADB介面檢索指令碼。

​

指令碼的一個功能是解除安裝'com.ufo.miner'惡意軟體。另一個是下載主要有效載荷Fbot，其中包含有關聯絡命令和控制（C2）伺服器的詳細資訊。第三個功能是自毀。

​

Fbot似乎對先前感染com.ufo.miner的系統產生了積極影響，因為它查詢與cryptomining活動相關聯的程序（SMI，RIG，XIG）並將其殺死。

​

躲在區塊鏈後面

根據研究人員的說法，Fbot的製造商為C2伺服器選擇了一個可通過分散域名系統（DNS）訪問的域名，該域名系統通過點對點網路共享域名，使其更難以跟蹤和刪除。

​

“C2域名musl.lib不是標準的DNS域名。它的頂級域名.lib沒有註冊到ICANN，傳統的DNS系統無法解決”。

​

​

域名通過EmerDNS解決，EmerDNS是EmerCoin的基於區塊鏈的DNS - 一個提供來自EMC，COIN，LIB和BAZAR名稱空間的域名註冊的平臺，通過自己的DNS伺服器提供這些域名。

​

EmerCoin現在與OpenNIC達成對等協議，OpenNIC是傳統頂級域名註冊機構的最大替代方案，用於解析其域名。

“除了傳統的DNS之外，使用EmerDNS選擇Fbot非常有趣，它提高了安全研究人員查詢和跟蹤僵屍網路的門檻（如果他們只尋找傳統的DNS名稱，安全系統將會失敗），也會使得更難以下沉C2領域，至少不適用於ICANN成員。”研究人員指出。

區塊鏈安全公司 曲速未來 看法：Fbot的技術細節很有趣，目前還不清楚這是一個想要擺脫競爭的蠢貨還是對手的工作。但是，一些使用的方法可能會越來越受到希望保護其業務的網路犯罪分子的歡迎。目前可以肯定的是，Fbot消除了一個加密惡意軟體並取代了受害者系統。

本文內容由 曲速未來 (WarpFuture.com) 安全諮詢公司整理編譯，轉載請註明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智慧合約開發安全等相關區塊鏈安全諮詢服務。