奇虎360安全研究人员发现了一种全新的僵尸网络，它不仅会对计算机系统构成威胁，而且似乎还会寻找、并摧毁其他加密货币挖矿恶意软件。

据悉，这个被称为 Fbot 的僵尸网络是名为“Satori”的恶意软件变种，而后者则是一个基于 DDoS 攻击程序 Mirai 的恶意软件。根据奇虎 360 披露的信息显示，Fbot这款僵尸网络和其他利用他人计算机算力的恶意软件有所不同——首先，它将 DDoS 攻击模块给停用了；接下来，它会搜索感染了特定加密恶意软件的设备，然后在系统内将这些恶意软件给替换掉。

奇虎 360Netlab 团队发现，这个恶意软件变体会寻找一个名为“com.ufo.miner”的恶意挖矿软件——该软件也是基于安卓系统的门罗币挖矿软件 ADB.Miner 的变种。

通过搜索具有特定开放端口的设备，Fbot僵尸网络可以进行自我分发，然后使用特殊脚本来卸载 com.ufo.miner 恶意挖矿软件（如果找到的话）。据研究人员透露，Fbot的程序设定它可以自动执行系统扫描和传播，然后覆盖安装 com.ufo.miner 恶意挖矿软件并最终自毁。

不同寻常的是，Fbot 僵尸网络代码会被链接到一个可访问的域名——它没有通过一个标准域名系统（DNS），而是通过一个名为“EmerDNS”的去中心化域名系统，使地址更加难以追踪和关闭。

奇虎360研究人员表示：“Fbot选择使用的是 EmerDOS，而非传统的 DNS，这么做非常有趣，因为它提高了安全研究人员查找和追踪僵尸网络的门槛，毕竟如果他们之寻找传统的 DNS 域名，安全系统就很容易失败。”

目前尚不清楚究竟是谁开发了 Fbot 僵尸网络，也不知道开发者的意图究竟是好是坏——或者，他/她可能只是希望灭掉一个竞争对手而已。

实际上，加密货币恶意软件从去年开始就已经开始大幅增加，而且全球范围内几乎每一家政府和企业的操作系统内都发现过恶意挖矿软件。不过现在，加密货币恶意勒索软件似乎已经“退居二线”了。

根据信息科技安全公司趋势科技今年八月底发布的报告显示，相比于 2017 年上半年，2018 年上半年的加密货币攻击数量增长了 956%。

此外，为了应对当前不断上升的加密货币挖矿威胁，知名浏览器火狐（Firefox）也在 8 月 31 日表示将很快启动自动阻止加密挖掘恶意软件的脚本，另一款浏览器Opera已经在今年一月份为移动设备启动了类似的保护。