Vo1d 僵尸网络肆虐：已感染 226 个国家和地区 159 万台安卓电视

IT之家 3 月 1 日报道，安全机构 Xlab 最新发布的研究显示，Vo1d 恶意软件的僵尸网络出现了新的变种，目前已感染全球226个国家和地区，共计1590299台安卓电视（Android TV）设备，并加入了匿名的僵尸网络。

网络安全公司 Dr. Web 在2024年9月的报告中指出，Vo1d 恶意软件通过未知的传播途径，已经侵入了200多个国家的130万台设备。

IT之家特别说明：Vo1d 僵尸网络被视为一种多功能的网络犯罪工具，它能够将受感染的设备转化为代理服务器，以实现非法活动的便利。受感染的设备会为网络罪犯转发恶意流量，掩盖其真实活动源头，并与家庭网络流量进行混合。

Xlab 的最新报告指出，新版 Vo1d 僵尸网络以更高端的加密技术（如 RSA 与自定义 XXTEA）以及更加灵活的 DGA 域名生成算法为特征，增强了隐蔽性和攻击能力。

该僵尸网络在2025年1月14日达到了其传播的高峰，目前大约还有80万个活跃的僵尸设备。据统计，截至2025年2月，感染设备约有25%位于巴西，紧随其后的是南非（13.6%）、印度尼西亚（10.5%）、阿根廷（5.3%）、泰国（3.4%）和中国（3.1%）。研究者注意到该僵尸网络的感染数量曾经历显著的增长，例如印度的感染者在短短三天内从3900个骤增至217000个。

这种剧烈波动表明，僵尸网络的操控者可能将设备"出租"为代理服务器，通常用于进一步的非法活动或机器人攻击。

Xlab 推测，“快速增长后急剧下降”的现象可能是因为 Vo1d 将特定区域的僵尸网络基础设施租赁给其他组织。在租赁期间，僵尸程序会从 Vo1d 主网络转移，为承租者提供服务；而在租赁期结束后，这些僵尸程序则会重新回归 Vo1d 网络。

广告声明：文中涉及的外部跳转链接（包括但不限于超链接、二维码、口令等形式）旨在传递更多信息，节省筛选时间，结果仅供参考。