據國外媒體報道，來自卡巴斯基實驗室的一篇報告顯示，互聯網黑客采用一種新型的手段制造僵尸病毒和垃圾郵件等惡意程序獲取暴利。 

今年九月，卡巴斯基偵測到該垃圾郵件，乍看上去與通常的垃圾郵件并無區別：使用包括Html和圖片信息在內的標準格式為藥品做廣告。

垃圾郵件

圖（1）藥品廣告信息

但是這些垃圾郵件有一個明顯的特征，它所攜帶的鏈接并不指向垃圾郵件傳播者站點，而是指向合法的Html站點,黑客取得控制權后劫持合法網站為其發送垃圾郵件，且其發送路徑均是“1/2/3/4/buy.html”。

所有的網頁鏈接中都含有一個標記為META的單線性Html文件，該標記被用于向不同網站發送惡意信息，其中就有與黑客勾結的在線藥品經銷商的網站。 

卡巴斯基指出，通常防范該垃圾郵件的方式是將惡意網址添加到黑名單中，但是這種垃圾郵件指向的是合法網站，顯得十分狡猾。 

而且，在分析被劫持網站后，沒有發現潛在的漏洞，網頁完全是Html編寫不包括任何可執行腳本，進一步研究后發現另一隱蔽的IFRAN代碼，該代碼常被用于攻擊PC。至于黑客具體的攻擊方法尚無法得知。 

除了垃圾郵件，黑客還通過僵尸病毒、木馬程序等多種途徑感染網站，達到完全控制的目的。如此一來，周而復始的循環為黑客帶來豐厚的收入，恰如一個運作流暢的“造幣機器”。 相關圖片信息：

圖（2）

圖中的神秘代碼段可引導指向合法網站，被感染的網站淪為黑客傳播惡意程序的肉雞。

圖（3）

第二行中的可疑代碼IFRAME。

圖（4）

研究人員描繪的黑客攻擊模型。

【編輯推薦】

1. 企業安全意識淡薄上海成黑客攻擊首要目標
2. 黑客頻繁攻擊網站安全標準缺失成為主因