如影随形

影子是一个会撒谎的精灵,它在虚空中流浪和等待被发现之间;在存在与不存在之间....

您现在的位置是:澳门永利赌场网址_永利娱乐场靠谱吗_永利线上取款额度 > 永利娱乐场靠谱吗 > 澳门永利赌场网址 >

恶意PHP脚本或成大规模垃圾邮件活动的来源,超

发布时间:2019-05-17 16:50编辑:http://www.gongshuka浏览(139)

    该脚本的代码因此具有多态性并且被多层编码混淆。此外,它还包括针对自动Google索引的保护,通过404代码“找不到页面”错误来响应Google的搜索爬虫。

    不过,僵尸网络只推送垃圾内容,虽然对用户没有很大的危害,但对被感染的网站却很危险,因为它的后门式功能允许僵尸网络运营商执行任何代码。

    5月23日,Canthink网络安全攻防研究实验室的研究人员将其在超过5000个受损网站上发现的恶意PHP脚本认定为大规模垃圾邮件活动的来源。这个脚本旨在使被黑网站控制在一群网络犯罪分子手中,并对各种垃圾邮件活动的动态进行重定向管理。

    据悉,该脚本是名为“Brain Food”的恶意垃圾邮件僵尸网络基础架构的一部分,据Canthink研究人员称,僵尸网络运营商留下这个脚本,允许其按需执行,但它是大规模垃圾邮件操作中的主要角色。

    Brain Food僵尸网络管理员通过发送垃圾邮件进行操作,以便在各种被黑客入侵的网站上发现与PHP脚本的链接。如果用户点击页面左边的短片,他们就会到达PHP脚本,该脚本会将用户重定向到另一个网站,而这个网站中充斥着减肥塑形和促进智力的假冒药片。PHP脚本能够根据他们最近的垃圾邮件活动从Brain Food运营商接收新的“重定向目标”,并统计每个广告的点击信息。

    通过对包含这款PHP脚本副本的5000个网站的研究发现,仅过去一周内就有近半数(超2400个)的网站正在活跃运行,这些僵尸网络似乎不易受某些CMS平台的影响。 研究人员表示,Brain Food是一个在多种平台上运行的僵尸网络恶意邮件,如WordPress、Joomla等。