恶意软件发送者采用的概念是很简单的:向论坛游客和Twitter用户提供生成Google Wave邀请的应用程序,当用户点击链接时,用户就会被重新定向到包含特定文件(googlewaveinvitegenerator.exe)的页面,当然这不应该是恶意软件,不过确实属于恶意负载Backdoor.Tidserv。
那么这与其他类似恶意软件有什么区别呢?:
该网站提供多个文件的下载,看起来像是垃圾邮件阅读后侧。毫无疑问,这种情况在FAIL目录下很常见。你能从这些文件中看出什么端倪?你可以看到垃圾邮件发送者用来生成“原始”信息和关键字列表使用的方法:
你可以看出他们是如何使用SEO优化来提高搜索引擎排名的,以及如何耍弄CAPTCHA的。另外,你也可以学习如何使用Xrumer和Hrefer(两个不错的垃圾邮件工具)。
【编辑推荐】