3 月 1 日消息，安全公司 Xlab 最新研究报告指出，Vo1d 恶意软件僵尸网络出现新变种，已感染全球 226 个国家和地区的 1590299 台安卓电视（Android TV）设备，并招募到匿名僵尸网络中。

网络安全公司 Dr. Web 于 2024 年 9 月报告，通过未知感染途径，Vo1d 恶意软件已入侵 200 多个国家的 130 万台设备。

注：Vo1d 僵尸网络是一种多用途网络犯罪工具，它将受感染的设备变成代理服务器，以方便非法操作。受感染的设备为网络犯罪分子转发恶意流量，隐藏其活动来源，并与住宅网络流量混合。

而 Xlab 最新报告称新版 Vo1d 僵尸网络进一步肆虐网络，通过更高级的加密技术（RSA + 自定义 XXTEA）、更具弹性的 DGA 域名生成算法，具备更强的隐蔽能力，且破坏力进一步升级。

该僵尸网络于 2025 年 1 月 14 日达到峰值，目前仍有 80 万个活跃的僵尸设备。截至 2025 年 2 月，近 25% 的感染设备位于巴西，其次是南非（13.6%）、印度尼西亚（10.5%）、阿根廷（5.3%）、泰国（3.4%）和中国（3.1%）。研究人员报告称，该僵尸网络的感染数量曾出现显著激增，例如在印度，短短三天内就从 3900 个僵尸程序增加到 217000 个。

最大的波动表明，僵尸网络运营者可能正在将设备“出租”作为代理服务器，这些服务器通常用于进行进一步的非法活动或机器人攻击。

Xlab 推测，“快速激增后急剧下降”的现象可能归因于 Vo1d 将其特定区域的僵尸网络基础设施出租给其他组织。租赁阶段，僵尸程序从 Vo1d 主网络转移，为承租方运营服务；归还阶段，租赁期结束后，僵尸程序重新加入 Vo1d 网络。