IT之家 12 月 16 日訊息，

微軟研究人員近日發現了一種同時針對 Windows 和 Linux 平臺的混合型殭屍網路，

該網路使用一種高效的技術來攻擊《我的世界》伺服器，並可在多個平臺上發起分散式拒絕服務攻擊（DDoS）。

IT之家瞭解到，微軟將這個殭屍網路標記為“MCCrash”，Windows 和 Linux 裝置在感染之後會被駭客劫持用於 DDoS 攻擊。

值得注意的是，在殭屍網路軟體接受的命令中有一條是“ATTACK_MCCRASH”。此命令使用 ${env：random payload of specific size：-a} 填充 Minecraft 伺服器登入頁面中的使用者名稱。該字串會耗盡伺服器的資源並讓其崩潰。

微軟研究人員表示：“該命令使用 env 變數來使用 Log4j 2 庫，導致系統資源異常消耗（與 Log4Shell 漏洞無關），這是一種特定且高效的 DDoS 方法。目前大量《我的世界》伺服器受到影響” 。

目前，MCCrash 的硬編碼顯示僅針對《我的世界》伺服器軟體的 1。12。2 版本。然而，這種攻擊技術還可以對執行 1。7。2 到 1。18。2 版本的伺服器發起 DDoS 更新，這意味著全球超過一半的《我的世界》伺服器都會受到影響。

MCCrash 的初始感染點是安裝了聲稱為 Microsoft 作業系統提供盜版許可證的軟體的 Windows 計算機。隱藏在下載軟體中的程式碼會偷偷地用惡意軟體感染裝置，最終安裝 malicious。py，這是一個為殭屍網路提供主要邏輯的 python 指令碼。受感染的 Windows 裝置隨後會掃描 Internet 以搜尋接受 SSH 連線的 Debian、Ubuntu、CentOS 和 IoT 裝置。

找到後，MCCrash 會使用常見的預設登入憑據來嘗試在 Linux 裝置上執行相同的 malicious。py 指令碼。Windows 和 Linux 裝置都會劫持用於攻擊《我的世界》伺服器。