IISerpentTrojan攻击最糟糕的部分是受影响的网站可能失去其良好地位

IISerpentTrojan攻击最糟糕的部分是受影响的网站可能失去其良好地位

　　最近，网络安全专家不得不处理大量以 Internet 信息服务 (IIS) 组件为重点的恶意软件。最新加入该列表的恶意软件家族是 IISerpent 木马。这种服务器端木马以一种非常奇特的方式工作，其主要关注点是搜索引擎优化 (SEO) 欺诈。该恶意软件将自身安装为 Microsoft IIS 的附加组件。然后它继续拦截HTTP请求和流量，但有一个转折点。与利用此机会劫持凭据和私人数据的其他 IIS 恶意软件（例如 IISpy 后门程序）不同，此恶意软件的行为有所不同。它仅在检测到对特定搜索引擎的请求时才开始工作，而不是针对常规 HTTP 流量。

　　如果您不熟悉搜索引擎的工作原理，这里有一个简要说明。他们有自动爬虫，可以连续搜索要在 Web 上编入索引或重新编入索引的页面。同一域中的页面可以相互链接。爬虫使用特殊算法计算页面的搜索引擎排名。

　　IISerpent木马服务于黑帽SEO

　　通常，搜索引擎优化策略需要花费数月的时间，但 IISerpent 木马可能会使用一些可疑的技术来加速该过程。这种*敏*感*词*的 SEO 通常被称为黑帽 SEO。这正是 IISerpent 木马所使用的确切策略。它将搜索引擎流量重定向到一组预定义的网站 以增加其流量。此外，它可能会尝试破坏在受感染的 IIS 服务器上找到的网站，然后在其上植入隐藏的反向链接。当网站 从信誉良好的页面收到反向链接时，搜索引擎会认为它受欢迎、合法且备受追捧。这通常会提高其搜索引擎排名。简而言之，IISerpent 木马似乎专注于通过黑帽 SEO 宣传欺诈网站。

　　这些攻击很难被发现，因为对于网站administrators 和用户来说，一切似乎都很正常——所有的“魔法”都发生在后台。当然，快速查看反向链接报告或网络流量统计数据会发现一些异常情况。

　　IISerpent 木马攻击最糟糕的部分是受影响的网站 可能会失去其良好的 SEO 状态。这可能是因为搜索引擎爬虫很快就会发现合法页面和欺诈性网站 之间的链接——这通常会导致对 SEO 状态的处罚。

　　通过应用最新的软件更新，可以保护 IIS 服务器操作员免受 IISerpent 木马攻击。此外，他们应该考虑投资与 IIS 服务器兼容的防火墙和安全解决方案。最后但并非最不重要的一点是，他们应该避免与未知的 IIS 扩展交互，尤其是当它们来自不受信任的来源时。