据国外媒体报道,来自卡巴斯基实验室的一篇报告显示,互联网黑客采用一种新型的手段制造僵尸病毒和垃圾邮件等恶意程序获取暴利。
今年九月,卡巴斯基侦测到该垃圾邮件,乍看上去与通常的垃圾邮件并无区别:使用包括Html和图片信息在内的标准格式为药品做广告。
垃圾邮件
图(1)药品广告信息
但是这些垃圾邮件有一个明显的特征,它所携带的链接并不指向垃圾邮件传播者站点,而是指向合法的Html站点,黑客取得控制权后劫持合法网站为其发送垃圾邮件,且其发送路径均是“1/2/3/4/buy.html”。
所有的网页链接中都含有一个标记为META的单线性Html文件,该标记被用于向不同网站发送恶意信息,其中就有与黑客勾结的在线药品经销商的网站。
卡巴斯基指出,通常防范该垃圾邮件的方式是将恶意网址添加到黑名单中,但是这种垃圾邮件指向的是合法网站,显得十分狡猾。
而且,在分析被劫持网站后,没有发现潜在的漏洞,网页完全是Html编写不包括任何可执行脚本,进一步研究后发现另一隐蔽的IFRAN代码,该代码常被用于攻击PC。至于黑客具体的攻击方法尚无法得知。
除了垃圾邮件,黑客还通过僵尸病毒、木马程序等多种途径感染网站,达到完全控制的目的。如此一来,周而复始的循环为黑客带来丰厚的收入,恰如一个运作流畅的“造币机器”。 相关图片信息:
图(2)
图中的神秘代码段可引导指向合法网站,被感染的网站沦为黑客传播恶意程序的肉鸡。
图(3)
第二行中的可疑代码IFRAME。
图(4)
研究人员描绘的黑客攻击模型。
【编辑推荐】
