靠网络广告赚黑心钱的秘密

作者：JonellBaltazar，趋势科技资深威胁研究员

KOOBFACE僵尸网络会利用按次付费和按点击量付费两种商业模式赚钱。

仅在2009年，KOOBFACE这帮人就赚了约两百万美元。但这显然还不够，因为这个网络黑帮刚刚升级了他们的僵尸网络架构，使用更先进的流量导向系统来处理导向下游网站的流量。他们还推出新的组件，以增加导向他们系统的网络流量，这也就意味着他们还能赚更多钱。KOOBFACE黑帮的系统会将流量导往能赚仲介费的广告网站，或是其他下游网站。

要注意的是，这些付了仲介费的广告网站或下游网站还是会通过增加的网络流量赚到更多钱。想更清楚地了解这套系统如何让他们赚更多钱？那就可以看看下图列出的步骤。

新增与注册Yahoo电子邮件地址：由于KOOBFACE僵尸网络不能自动注册Google帐户为自己所用，因此他们改为注册Yahoo帐户。这让他们可以建立所需的Google帐户。

建立社交网络帐号：KOOBFACE僵尸网络注册的电子邮件地址会被用来登录社交网络，例如Twitter、Tumblr、FriendFeed、FC2、Livedoor、So-net，以及Blogger。这些僵尸网络路所建立的博客帐户网址内会包含类似“news”或“2011”等字眼。

通过博客收集色情图片：KOOBFACE新推出的功能还可以收集色情图片、名人、婚礼、纹身和汽车照片；另外还能从Google图片搜索功能查找桌面墙纸。这些都会被用在网络黑帮发布的博客文章中。

自动发布博客文章：KOOBFACE僵尸网络会利用一些很流行的日本博客平台，例如FC2、Livedoor、So-net、Jugem和Cocolog。除了以往使用过的Google Blogger是通过专门的恶意软件来建立博客帐户，其他帐户都是通过代理命令和控制服务器接收博客文章，然后将这些文章自动上传到目标平台。文章内包含能帮助提高网站搜索排名的图片、链接，以及关键字，并通过伪装过的JavaScript脚本与僵尸网络本身建立连接。这样整套系统就可以追踪每个博客文章的访问次数，并将访问者导向僵尸网络的下游网站。僵尸网络可以经由受害者阅读博客文章后的点击数，以及导向指定网站的流量来赚钱。

通过社交网络分享文章链接：为了更进一步增加恶意博客文章导向下游网站的流量，KOOBFACE黑帮还积极地在网络上传播相关的关键字，并通过社交网络来宣传这些文章例如通过Twitter、Tumblr、AOL Lifestream和FriendFeed。他们会通过几个特别设计来针对目标社交网站的程序进行发布和宣传。

这套新系统的出现的确为KOOBFACE黑帮提供了更有效的方法，可以针对名人粉丝、喜欢网络交友、浏览色情网页，以及喜欢汽车的网友。他们的系统可以有效提醒不知情的用户访问特定的博客文章，然后再被导到各种广告网站、点击诈欺还有其他下游网站的数量，而这一切都可以转换成真实的钱。

KOOBFACE黑帮看来还是会继续不怀好意地危害用户。因此我们希望提醒他们的目标平台能够继续努力，避免和殭尸自动化程序互动，并实施更严格的安全措施，以保护他们的用户不被网络犯罪分子所利用。至于用户，自然很希望能有安全解决方案能帮助消除KOOBFACE的威胁。例如主动式云端截毒服务架构，可以通过网页信誉评比技术，有效阻止用户访问KOOBFACE所控制的，含有恶意程序所更新内容的网站。

另一种方法则是在浏览器上封锁可能的恶意JavaScript脚本，这样可以防止KOOBFACE利用恶意JavaScript脚本执行恶意行为。

但是要注意的是，这样的作法甚至也会封锁非恶意JavaScript脚本在正常网站上的运行，会让用户的网页浏览体验大受限制。

＠原文出处：KOOBFACEBusiness Growth Secret: TDS Creation

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro