IISerpent 木马以 IIS 服务器为目标,操纵搜索引擎优化

seo search engine optimization

最近,网络安全专家不得不处理大量以 Internet 信息服务 (IIS) 组件为重点的恶意软件。最新加入该列表的恶意软件家族是 IISerpent 木马。这个服务器端木马以一种非常奇特的方式工作,它的主要重点是搜索引擎优化 (SEO) 欺诈。该恶意软件将自身安装为 Microsoft IIS 的附加组件。然后它继续拦截 HTTP 请求和流量,但有一个转折。与利用此机会劫持凭据和私人数据的其他 IIS 恶意软件(如IISpy 后门)不同,此恶意软件的行为有所不同。它只在检测到对特定搜索引擎的请求时才开始工作,而不是针对常规的 HTTP 流量。

如果您不熟悉搜索引擎的工作原理,那么这里有一个简短的解释。他们有自动爬虫程序,可以不断地在 Web 上搜寻要编入索引或重新编入索引的页面。同一域中的页面可能会相互链接。爬虫使用特殊算法来计算所述页面的搜索引擎排名。

IISerpent 木马服务于黑帽 SEO 目的

通常,搜索引擎优化策略需要花费数月的努力,但 IISerpent 木马可能会通过一些可疑的技术来加速该过程。这种不道德的 SEO 通常被称为黑帽 SEO。这正是 IISerpent 木马使用的确切策略。它将搜索引擎流量重定向到一组预定义的网站,以增加其流量。此外,它可能会尝试破坏在受感染 IIS 服务器上找到的网站,然后在其上植入隐藏的反向链接。当网站收到来自信誉良好的页面的反向链接时,搜索引擎会认为它是受欢迎的、合法的和备受追捧的。这通常会提高其搜索引擎排名。简而言之,IISerpent 木马似乎专注于通过黑帽 SEO 推广欺诈网站。

这些攻击非常难以发现,因为对于网站管理员和用户来说,一切似乎都很正常——所有的“魔法”都发生在后台。当然,快速查看反向链接报告或网络流量统计数据会发现有些异常。

IISerpent Trojan 攻击最糟糕的部分是受影响的网站可能会失去其良好的 SEO 地位。这可能是因为搜索引擎爬虫很快就会发现合法页面和欺诈网站之间的联系——这通常会导致对 SEO 状态的处罚。

通过应用最新的软件更新,IIS 服务器的运营商可以免受 IISerpent 木马攻击。此外,他们应该考虑投资与 IIS 服务器兼容的防火墙和安全解决方案。最后但并非最不重要的一点是,他们应该避免与未知的 IIS 扩展交互,尤其是当它们来自不可信的来源时。

August 13, 2021
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。