IISerpentトロイの木馬はIISサーバーを標的とし、検索エンジン最適化を操作します

最近、サイバーセキュリティの専門家は、インターネットインフォメーションサービス（IIS）コンポーネントに焦点を当てた多数のマルウェアに対処する必要がありました。リストに加わった最新のマルウェアファミリーは、IISerpentトロイの木馬です。このサーバー側のトロイの木馬は非常に特殊な方法で機能し、検索エンジン最適化（SEO）詐欺に主な焦点を当てています。このマルウェアは、MicrosoftIISのアドオンとして自身をインストールします。次に、HTTPリクエストとトラフィックのインターセプトに進みますが、ねじれがあります。この機会を利用して資格情報やプライベートデータを乗っ取る他のIISマルウェア（ IISpyバックドアなど）とは異なり、これは動作が異なります。通常のHTTPトラフィックをターゲットにする代わりに、特定の検索エンジンへのリクエストを検出した場合にのみ機能します。

検索エンジンの仕組みに慣れていない場合は、ここに簡単な説明があります。自動化されたクローラーがあり、インデックスを作成したり、インデックスを再作成したりするページを常にWebで探します。同じドメインのページが相互にリンクしている場合があります。クローラーは、特別なアルゴリズムを使用して、上記のページの検索エンジンのランキングを計算します。

IISerpentトロイの木馬はブラックハットSEOの目的を果たします

通常、検索エンジン最適化戦略には数か月の労力がかかりますが、IISerpentトロイの木馬は、いくつかの怪しげな手法によってプロセスを高速化する可能性があります。このタイプの非倫理的なSEOは、一般にブラックハットSEOと呼ばれます。これは、IISerpentトロイの木馬が使用する正確な戦略です。トラフィックを増やすために、検索エンジンのトラフィックを事前定義された一連のWebサイトにリダイレクトします。さらに、感染したIISサーバーで見つかったWebサイトを侵害しようとし、その上に隠しバックリンクを仕掛ける可能性があります。ウェブサイトが評判の良いページからバックリンクを受け取ったとき、検索エンジンはそれが人気があり、合法で、非常に求められていると見なします。これにより、通常、検索エンジンのランキングが上がります。つまり、IISerpentトロイの木馬は、ブラックハットSEOを通じて不正なWebサイトを宣伝することに焦点を当てているようです。

これらの攻撃は、ウェブマスターとユーザーにとってすべてが正常に見えるため、見つけるのが非常に困難です。すべての「魔法」はバックグラウンドで発生します。もちろん、バックリンクレポートやネットワークトラフィック統計をざっと見ると、異常なことがあることがわかります。

IISerpentトロイの木馬の攻撃の最悪の部分は、影響を受けるWebサイトが良好なSEO状態を失う可能性があることです。これは、検索エンジンのクローラーがすぐに正当なページと不正なWebサイトの間の接続を見つけるために発生する可能性があります。これにより、通常、SEOステータスに関してペナルティが発生します。

IISサーバーのオペレーターは、最新のソフトウェア更新プログラムを適用することにより、IISerpentトロイの木馬攻撃から安全を保つことができます。さらに、IISサーバーと互換性のあるファイアウォールおよびセキュリティソリューションへの投資を検討する必要があります。大事なことを言い忘れましたが、特に信頼できないソースからのものである場合は、不明なIIS拡張機能とのやり取りを避ける必要があります。