日前,调查最新互联网犯罪趋势的安全研究人员发现了一个新的东欧网站,该网站使用一个大型僵尸网络来感染存在漏洞的电脑.该僵尸网络和网站的运营者在成功感染一台电脑之后,将会向客户收取一定的费用.据安全研究人员称,这个网站很可能位于俄罗斯以外某个地区.虽然前台网站(地址为loads.cc)看上去并未包含或者传播恶意软件,但用户还是尽量避免访问这个网站,因为这个网站很可能记录每位访客的IP地址.
　　上述这种服务是基于服务的黑客产品的又一起案例.据业内人士称,这种服务将使互联网犯罪的门槛大大降低.另外,它并非在与其他一些服务相竞争,而实际上是在进行自我完善.

　　据安全研究人员透露,loads.cc的幕后操作者控制着一个由数百万台电脑组成的僵尸网络.这家网站的运营者提供僵尸网络的实时大小和可用信息.任何人只要付费,就可以要求该网站的运营者使用任何指定的恶意软件,通过僵尸网络感染目标电脑.据称,每次成功感染一台存在漏洞的电脑,网站运营者的收费约为20美分,折合人民币约1.5元.

　　任何人可以提前预定感染特定数量的电脑,如1000台,收费为200美元.同时,客户还可以基于国家、IP地址或其他属性来进行消费.一旦任务完成,客户将收到一份清单,详细列出了成功感染的电脑的IP地址.然后,客户可以藉此达到他们的目的:比如,他们可以悄悄地发送垃圾邮件,窃取电脑所有者的在线银行信息,或者窃取登陆凭证等.

　　这个跟原来的网络犯罪所用的服务模式有些细微的区别,如Gozi木马和76service.通过76service,客户从已经感染某台机器的黑客手中购买这台机器的访问权限.这样,每次感染的费用就会很高,因为访问通道通常是唯一的.通过loads.cc,客户任意指定所使用的恶意软件,感染任意没有被感染的机器.(Gozi木马本周正通过PDF垃圾邮件重新泛出水面.)

　　loads.cc背后的这种业务模型将带来多种问题.僵尸网络使用权限面向所有人——给钱就行,每个目标20美分.这样,将导致大量电脑被“多次感染”,并且受多个僵尸网络的控制.此外,它还将导致恶意软件的大量繁殖,从而使受感染电脑成为恶意软件拥有者的虚拟战场.

文/IT世界