據(jù)國外媒體報道，來自卡巴斯基實驗室的一篇報告顯示，互聯(lián)網(wǎng)黑客采用一種新型的手段制造僵尸病毒和垃圾郵件等惡意程序獲取暴利。 

今年九月，卡巴斯基偵測到該垃圾郵件，乍看上去與通常的垃圾郵件并無區(qū)別：使用包括Html和圖片信息在內(nèi)的標(biāo)準(zhǔn)格式為藥品做廣告。

垃圾郵件

圖（1）藥品廣告信息

但是這些垃圾郵件有一個明顯的特征，它所攜帶的鏈接并不指向垃圾郵件傳播者站點，而是指向合法的Html站點,黑客取得控制權(quán)后劫持合法網(wǎng)站為其發(fā)送垃圾郵件，且其發(fā)送路徑均是“1/2/3/4/buy.html”。

所有的網(wǎng)頁鏈接中都含有一個標(biāo)記為META的單線性Html文件，該標(biāo)記被用于向不同網(wǎng)站發(fā)送惡意信息，其中就有與黑客勾結(jié)的在線藥品經(jīng)銷商的網(wǎng)站。 

卡巴斯基指出，通常防范該垃圾郵件的方式是將惡意網(wǎng)址添加到黑名單中，但是這種垃圾郵件指向的是合法網(wǎng)站，顯得十分狡猾。 

而且，在分析被劫持網(wǎng)站后，沒有發(fā)現(xiàn)潛在的漏洞，網(wǎng)頁完全是Html編寫不包括任何可執(zhí)行腳本，進(jìn)一步研究后發(fā)現(xiàn)另一隱蔽的IFRAN代碼，該代碼常被用于攻擊PC。至于黑客具體的攻擊方法尚無法得知。 

除了垃圾郵件，黑客還通過僵尸病毒、木馬程序等多種途徑感染網(wǎng)站，達(dá)到完全控制的目的。如此一來，周而復(fù)始的循環(huán)為黑客帶來豐厚的收入，恰如一個運(yùn)作流暢的“造幣機(jī)器”。 相關(guān)圖片信息：

圖（2）

圖中的神秘代碼段可引導(dǎo)指向合法網(wǎng)站，被感染的網(wǎng)站淪為黑客傳播惡意程序的肉雞。

圖（3）

第二行中的可疑代碼IFRAME。

圖（4）

研究人員描繪的黑客攻擊模型。

【編輯推薦】

1. 企業(yè)安全意識淡薄上海成黑客攻擊首要目標(biāo)
2. 黑客頻繁攻擊網(wǎng)站安全標(biāo)準(zhǔn)缺失成為主因