週四微軟報告了一個跨平台的殭屍網絡，可以對私人構建的Minecraft服務器發動DDoS攻擊。微軟物聯網防禦系統研究團隊最近分析了一個跨平台殭屍網絡的細節，該網絡源於Windows設備上的惡意軟件，並成功傳播到各種基於Linux的設備。

該殭屍網絡通過列舉暴露在互聯網上的支持SSH的設備上的默認憑證進行傳播。由於物聯網設備通常以潛在的不安全設置進行遠程配置，這些設備可能面臨像這個殭屍網絡一樣的攻擊風險。該殭屍網絡的傳播機制使其成為一種獨特的威脅，因為雖然惡意軟件可以從受感染的源PC上刪除，但它可以在網絡中未被管理的物聯網設備上持續存在，並作為殭屍網絡的一部分繼續運行。

被稱為”MCCrash”的殭屍網絡的初始感染點顯然是通過安裝旨在獲取非法Windows許可證的破解工具而感染的設備。以下是通過microsoft.com提供的該殭屍網絡的攻擊流程圖：

整個DDoS殭屍網絡的攻擊流程，從最初通過惡意破解軟件感染到受感染設備運行DDoS命令。

到目前為止，報告的感染主要限制在俄羅斯、哈薩克斯坦、烏茲別克斯坦、烏克蘭、白俄羅斯、捷克、意大利、印度、印度尼西亞、尼日利亞、喀麥隆、墨西哥和哥倫比亞，如下面的地圖所示。大部分報告的感染都來自於俄羅斯。

該殭屍網絡旨在部署的DDoS命令之一是”ATTACK_MCCRASH”，其目的是專門用於崩潰Minecraft服務器。

這一消息是在新發現的名為GoTrim的殭屍網絡之後傳出的，該網絡可侵入WordPress網站的管理賬戶。