5月23日,Canthink网络安全攻防研究实验室的研究人员将其在超过5000个受损网站上发现的恶意PHP脚本 认定为大规模垃圾邮件活动的来源。这个脚本旨在使被黑网站控制在一群网络犯罪分子手中,并对各种垃圾邮件活动的动态进行重定向管理。
据悉,该脚本是名为“Brain Food”的恶意垃圾邮件僵尸网络基础架构的一部分,据Canthink研究人员称,僵尸网络运营商留下这个脚本,允许其按需执行,但它是大规模垃圾邮件操作中的主要角色。
Brain Food僵尸网络管理员通过发送垃圾邮件进行操作,以便在各种被黑客入侵的网站上发现与PHP脚本的链接。如果用户点击页面左边的短片,他们就会到达PHP脚本,该脚本会将用户重定向到另一个网站,而这个网站中充斥着减肥塑形和促进智力的假冒药片。PHP脚本能够根据他们最近的垃圾邮件活动从Brain Food运营商那接收新的“重定向目标”,并统计每个广告的点击量信息。
通过对包含这款PHP脚本副本的5000个网站的研究发现,仅过去一周内就有近半数(超2400个)的网站正在活跃运行,这些僵尸网络似乎不易受某些CMS平台的影响。 研究人员表示,Brain Food是一个在多种平台上运行的僵尸网络恶意邮件,如WordPress、Joomla等。
该脚本的代码也因此具有多态性,并且被多层base64编码混淆。此外,它还包括针对自动Google索引的保护,通过404代码“找不到页面”错误来响应Google的搜索爬虫。
不过,僵尸网络只推送垃圾内容,虽然对用户没有很大的危害,但对被感染的网站却很危险,因为它的后门式功能允许僵尸网络运营商执行任何代码。
分享到:
閱讀更多 網絡安全焦點 的文章
