日前，調(diào)查最新互聯(lián)網(wǎng)犯罪趨勢的安全研究人員發(fā)現(xiàn)了一個新的東歐網(wǎng)站，該網(wǎng)站使用一個大型僵尸網(wǎng)絡(luò)來感染存在漏洞的電腦。該僵尸網(wǎng)絡(luò)和網(wǎng)站的運營者在成功感染一臺電腦之后，將會向客戶收取一定的費用。據(jù)安全研究人員稱，這個網(wǎng)站很可能位于俄羅斯以外某個地區(qū)。雖然前臺網(wǎng)站(地址為loads.cc)看上去并未包含或者傳播惡意軟件，但用戶還是盡量避免訪問這個網(wǎng)站，因為這個網(wǎng)站很可能記錄每位訪客的IP地址。

僵尸網(wǎng)絡(luò)工作原理示意圖

上述這種服務(wù)是基于服務(wù)的黑客產(chǎn)品的又一起案例。據(jù)業(yè)內(nèi)人士稱，這種服務(wù)將使互聯(lián)網(wǎng)犯罪的門檻大大降低。另外，它并非在與其他一些服務(wù)相競爭，而實際上是在進(jìn)行自我完善。

據(jù)安全研究人員透露，loads.cc的幕后操作者控制著一個由數(shù)百萬臺電腦組成的僵尸網(wǎng)絡(luò)。這家網(wǎng)站的運營者提供僵尸網(wǎng)絡(luò)的實時大小和可用信息。任何人只要付費，就可以要求該網(wǎng)站的運營者使用任何指定的惡意軟件，通過僵尸網(wǎng)絡(luò)感染目標(biāo)電腦。據(jù)稱，每次成功感染一臺存在漏洞的電腦，網(wǎng)站運營者的收費約為20美分，折合人民幣約1.5元。

任何人可以提前預(yù)定感染特定數(shù)量的電腦，如1000臺，收費為200美元。同時，客戶還可以基于國家、IP地址或其他屬性來進(jìn)行消費。一旦任務(wù)完成，客戶將收到一份清單，詳細(xì)列出了成功感染的電腦的IP地址。然后，客戶可以藉此達(dá)到他們的目的:比如，他們可以悄悄地發(fā)送垃圾郵件，竊取電腦所有者的在線銀行信息，或者竊取登陸憑證等。

這個跟原來的網(wǎng)絡(luò)犯罪所用的服務(wù)模式有些細(xì)微的區(qū)別，如Gozi木馬和76service。通過76service，客戶從已經(jīng)感染某臺機(jī)器的黑客手中購買這臺機(jī)器的訪問權(quán)限。這樣，每次感染的費用就會很高，因為訪問通道通常是唯一的。通過loads.cc，客戶任意指定所使用的惡意軟件，感染任意沒有被感染的機(jī)器。(Gozi木馬本周正通過PDF垃圾郵件重新泛出水面。)

loads.cc背后的這種業(yè)務(wù)模型將帶來多種問題。僵尸網(wǎng)絡(luò)使用權(quán)限面向所有人??給錢就行，每個目標(biāo)20美分。這樣，將導(dǎo)致大量電腦被“多次感染”，并且受多個僵尸網(wǎng)絡(luò)的控制。此外，它還將導(dǎo)致惡意軟件的大量繁殖，從而使受感染電腦成為惡意軟件擁有者的虛擬戰(zhàn)場。