俄罗斯网络罪犯让网络变得更加不安全

DoSECU 安全报道 9月28日消息:根据安全公司Sophos的最新报告,俄罗斯网络犯罪分子建立了一个强大的系统,用来推销销售假冒的防病毒软件,药品和伪造的高档奢侈品的网站。

Sophos的一名分析师Dmitry Samosseiko本周在出席日内瓦举行的Virus Bulletin安全会议时表示,为了销售假冒商品,这些网站中多数是依靠"网络联盟",这种形式实质上是签约方设法诱骗网络用户登录恶意网站。

这种会员网络已经存在了很长时间,还有很多是合法的。但是Samosseiko认为"最强大和最具争议的会员网络大多数在位于俄罗斯境内"。

在俄罗斯这种网络被称为"partnerka",它主要针对网络里的阴暗角落。从本质上讲,想成为网络联盟会员的人要和有密码保护的论坛签约,其中大部分现在都比较低调,需要邀请方才能加入。一旦审核通过,新的下线就被分配一组网站进行推广。

这样做的一种方法是用是通过垃圾邮件或其他方式的木马病毒来感染计算机。这些恶意病毒可以篡改计算机的域名服务器设置,以便诱骗用户登录假冒的谷歌搜索引擎网站,混淆那些真正的搜索结果。比如说销售假冒防病毒软件的网站。

另一个伎俩就是所谓的黑帽SEO(搜索引擎优化)。它包括建立一个网站,然后使用各种被搜索引擎所禁止的伎俩让这些网站在搜索排名中靠前。方法包括结合最近使用的网站中由搜索引擎所列明的搜索条件。

这些附属的"入口"网站将用户重新改向到伪装的网站。引荐网站由此可以赚取佣金,就好比一个人去买东西一样。

这种销售产品的伎俩关键是以很高的转换频率选择partnerka,以确保产生的收入比流量本身的费用要高"Samosseiko写道。

这是一个阴险的盈利计划。 Sophos公司研究了时下比较流行的一种名为RefreshStats的partnerka。该网站征集合作伙伴来建立要求用户下载编解码器,或下载软件才能播放视频的网站。毋庸置疑这种编解码器是伪造的,个人电脑通常会被这种假冒的防病毒软件所感染。

Samosseiko写道,Sophos公司能够看到RefreshStats管理员界面显示出了不同签约方的计划决策。一个特别签约方在2008年8月赚取了6456美元。另一个名为Topsale的会员网站每次销售假冒防病毒产品可以提供高达25美元的佣金。

Samosseiko写道,有迹象表明执法机构和研究人员正在对这种网络会员联盟进行打击。但是所采取的措施在短时间内不会发挥太大作用。

来自安全厂商Panda Security最近的一份报告说,每个月全球约有多达35万台计算机会被伪造的杀毒程序所感染。

PandaLabs的总监Luis Corrons表示,公司已收集到了20万份不同流氓杀毒产品的样本,约有百分之八十的副本或样本是10种假冒产品家族的变种。

"我们看到越来越多的用户被感染"Corrons表示。