Necro惡意軟件更新，添加新的漏洞利用和加密貨幣挖礦功能。

　　Necro（N3Cr0m0rPh）是一款基于Python的能夠自我復制和多態的僵尸主機。Necro最早是在2015年出現的，攻擊目標包括Linux和Windows設備。今年年初開始發起名為“FreakOut的攻擊活動，利用運行Linux系統的NAS設備中的漏洞來將受害者機器納入到僵尸網絡中，并發起DDoS攻擊和門羅幣加密貨幣挖礦攻擊。

　　其最近的活動表明該僵尸主機發生了許多變化，包括使用不同的C2通信，加入新的漏洞利用來進行傳播，包括使用VMWare vSphere、SCO OpenServer、Vesta控制面板和基于 SMB的漏洞利用。新的變化表明該惡意軟件在增強感染有漏洞的系統和繞過檢測的能力。

　　除了DDoS和下載啟動啟動payload的類RAT功能外，Necro還可以通過安裝rootkit來隱藏自己的活動。此外，僵尸主機還可以從通過向受感染的系統中的HTML文件和PHP文件注入惡意代碼來從遠程服務器處提取和執行基于JS的挖礦機。

　　5月18日新版本的僵尸網絡中利用了EternalBlue （CVE-2017-0144） 和EternalRomance （CVE-2017-0145） 2個利用Windows SMB協議的遠程代碼執行漏洞。這些新加入的功能表明惡意軟件開發人員通過利用公開的漏洞來開發新的惡意軟件傳播方法。

　　此外，該惡意軟件還融入了多態引擎來對源代碼在保持原始算法功能不發生改變的情況下進行轉化，以限制惡意代碼被檢測到的可能性。