近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议、数据存储及反追踪机制上均展现出高度的复杂性和规避性,其核心特征为广泛使用基于RC4、ChaCha20及TEA算法变种的深度定制加密方案。据此,我们将其命名为RCtea僵尸网络。
分析表明,该家族目前正处于快速传播与能力构建阶段,具备极强的对抗与反检测反追踪意识,已具备成熟的DDoS攻击能力,且主要针对物联网(IoT)设备。现将其主要情况分析披露如下。
通过监测分析发现,2026年1月20日至25日期间,RCtea僵尸网络在我国境内已确认的活跃“肉鸡”规模达9827台,境内日上线万次。上线肉鸡IP数量分布情况如下:
请广大网民强化风险意识,加强安全防范,避免不必要的经济损失,主要建议包括:
(1)梳理已有资产列表,及时修复相关系统漏洞,包括历史漏洞和最新曝光的漏洞。
(2)加强口令强度,避免使用弱口令,密码设置要符合安全要求,并定期更换。建议使用16位或更长的密码,包括大小写字母、数字和符号在内的组合,同时避免多个服务器使用相同口令。
(3)当发现主机感染僵尸木马程序后,立即核实主机受控情况和入侵途径,并对受害主机进行清理。kaiyun开云kaiyun开云
