Ботнет, найденный компанией Qihoo 360Netlab, оказался не простым рассадником вирусов, а в какой-то степени героем, который сканирует компьютеры на наличие скрытых майнеров и уничтожает их вместе с собой. Ботнет – вирус, который проникает в компьютер через уязвимости в ПО и использует вычислительные мощности компьютеров, собирая все зараженные ПК в сеть и распределяет ее мощности. Но данный ботнет, имя которому Fbot, не наносит никакого вреда системе, а наоборот, избавляет ее от скрытых майнеров.
Принцип работы данного ботнета довольно прост, после проникновения в систему он ищет процесс com.ufo.miner, скрытый майнер для майнинга Monero, устанавливается поверх вредоносного ПО, а затем самоуничтожается вместе с ним.
Узнать кто создал ботнет невозможно, ведь он использует не обычную систему доменных имен (DNS), а децентрализованную альтернативу EmerDNS. Нам остается лишь догадываться, зачем и кем был создан ботнет?