IISerpent 木馬以 IIS 服務器為目標，操縱搜索引擎優化

最近，網絡安全專家不得不處理大量以 Internet 信息服務 (IIS) 組件為重點的惡意軟件。最新加入該列表的惡意軟件家族是 IISerpent 木馬。這個服務器端木馬以一種非常奇特的方式工作，它的主要重點是搜索引擎優化 (SEO) 欺詐。該惡意軟件將自身安裝為 Microsoft IIS 的附加組件。然後它繼續攔截 HTTP 請求和流量，但有一個轉折。與利用此機會劫持憑據和私人數據的其他 IIS 惡意軟件（如IISpy 後門）不同，此惡意軟件的行為有所不同。它只在檢測到對特定搜索引擎的請求時才開始工作，而不是針對常規的 HTTP 流量。

如果您不熟悉搜索引擎的工作原理，那麼這裡有一個簡短的解釋。他們有自動爬蟲程序，可以不斷地在 Web 上搜尋要編入索引或重新編入索引的頁面。同一域中的頁面可能會相互鏈接。爬蟲使用特殊算法來計算所述頁面的搜索引擎排名。

IISerpent 木馬服務於黑帽 SEO 目的

通常，搜索引擎優化策略需要花費數月的努力，但 IISerpent 木馬可能會通過一些可疑的技術來加速該過程。這種不道德的 SEO 通常被稱為黑帽 SEO。這正是 IISerpent 木馬使用的確切策略。它將搜索引擎流量重定向到一組預定義的網站，以增加其流量。此外，它可能會嘗試破壞在受感染 IIS 服務器上找到的網站，然後在其上植入隱藏的反向鏈接。當網站收到來自信譽良好的頁面的反向鏈接時，搜索引擎會認為它是受歡迎的、合法的和備受追捧的。這通常會提高其搜索引擎排名。簡而言之，IISerpent 木馬似乎專注於通過黑帽 SEO 推廣欺詐網站。

這些攻擊非常難以發現，因為對於網站管理員和用戶來說，一切似乎都很正常——所有的“魔法”都發生在後台。當然，快速查看反向鏈接報告或網絡流量統計數據會發現有些異常。

IISerpent Trojan 攻擊最糟糕的部分是受影響的網站可能會失去其良好的 SEO 地位。這可能是因為搜索引擎爬蟲很快就會發現合法頁面和欺詐網站之間的聯繫——這通常會導致對 SEO 狀態的處罰。

通過應用最新的軟件更新，IIS 服務器的運營商可以免受 IISerpent 木馬攻擊。此外，他們應該考慮投資與 IIS 服務器兼容的防火牆和安全解決方案。最後但並非最不重要的一點是，他們應該避免與未知的 IIS 擴展交互，尤其是當它們來自不可信的來源時。