日前，調查最新互聯網犯罪趨勢的安全研究人員發(fā)現了一個新的東歐網站，該網站使用一個大型僵尸網絡來感染存在漏洞的電腦。該僵尸網絡和網站的運營者在成功感染一臺電腦之后，將會向客戶收取一定的費用。據安全研究人員稱，這個網站很可能位于俄羅斯以外某個地區(qū)。雖然前臺網站(地址為loads.cc)看上去并未包含或者傳播惡意軟件，但用戶還是盡量避免訪問這個網站，因為這個網站很可能記錄每位訪客的IP地址。

僵尸網絡工作原理示意圖

上述這種服務是基于服務的黑客產品的又一起案例。據業(yè)內人士稱，這種服務將使互聯網犯罪的門檻大大降低。另外，它并非在與其他一些服務相競爭，而實際上是在進行自我完善。

據安全研究人員透露，loads.cc的幕后操作者控制著一個由數百萬臺電腦組成的僵尸網絡。這家網站的運營者提供僵尸網絡的實時大小和可用信息。任何人只要付費，就可以要求該網站的運營者使用任何指定的惡意軟件，通過僵尸網絡感染目標電腦。據稱，每次成功感染一臺存在漏洞的電腦，網站運營者的收費約為20美分，折合人民幣約1.5元。

任何人可以提前預定感染特定數量的電腦，如1000臺，收費為200美元。同時，客戶還可以基于國家、IP地址或其他屬性來進行消費。一旦任務完成，客戶將收到一份清單，詳細列出了成功感染的電腦的IP地址。然后，客戶可以藉此達到他們的目的:比如，他們可以悄悄地發(fā)送垃圾郵件，竊取電腦所有者的在線銀行信息，或者竊取登陸憑證等。

這個跟原來的網絡犯罪所用的服務模式有些細微的區(qū)別，如Gozi木馬和76service。通過76service，客戶從已經感染某臺機器的黑客手中購買這臺機器的訪問權限。這樣，每次感染的費用就會很高，因為訪問通道通常是唯一的。通過loads.cc，客戶任意指定所使用的惡意軟件，感染任意沒有被感染的機器。(Gozi木馬本周正通過PDF垃圾郵件重新泛出水面。)

loads.cc背后的這種業(yè)務模型將帶來多種問題。僵尸網絡使用權限面向所有人??給錢就行，每個目標20美分。這樣，將導致大量電腦被“多次感染”，并且受多個僵尸網絡的控制。此外，它還將導致惡意軟件的大量繁殖，從而使受感染電腦成為惡意軟件擁有者的虛擬戰(zhàn)場。