IISerpent Trojan
IISerpent Trojan एक अजीबोगरीब मैलवेयर खतरा है जो Microsoft के इंटरनेट सूचना सेवा वेब सर्वर सॉफ़्टवेयर को लक्षित करता है। एक आईआईएस स्थापना में एक दूषित विस्तार के रूप में खतरे को इंजेक्ट किया गया है। अन्य ISS मैलवेयर खतरों के विपरीत, IISerpent का लक्ष्य संवेदनशील जानकारी (क्रेडिट/डेबिट कार्ड नंबर) एकत्र करना या समझौता किए गए सिस्टम पर बैकडोर कमांड निष्पादित करना नहीं है। IISerpent की कार्यक्षमता को एक सेवा के रूप में पेश किए गए SEO (Search Engine Optimization) धोखाधड़ी के रूप में सर्वोत्तम रूप से वर्णित किया जा सकता है। खतरा अनैतिक एसईओ तकनीकों को नियोजित करता है, एक व्यवहार जिसे ब्लैक हैट एसईओ के रूप में जाना जाता है, और तीसरे पक्ष के पृष्ठों की रैंकिंग को बढ़ावा देने का प्रयास करता है, जो संभवतः हैकर्स सेवाओं के लिए भुगतान करने वाले ग्राहकों से संबंधित है।
विषयसूची
टेक्निकल डिटेल
IISerpent एक देशी IIS मॉड्यूल है। इसे C++ DLL के रूप में कार्यान्वित किया जाता है और %windir%\system32\inetsrv\config\ApplicationHost.config फ़ाइल में जोड़ा जाता है। ऐसा करने से इसका निष्पादन और संक्रमित सिस्टम पर दृढ़ता दोनों सुनिश्चित होती है। एक बार पूरी तरह से स्थापित हो जाने पर, मैलवेयर सर्वर पर होस्ट की गई वेबसाइटों पर आने वाले सभी HTTP अनुरोधों को रोकना शुरू कर देगा। हालांकि, IISerpent समझौता किए गए सर्वर या सर्वर के उपयोगकर्ताओं को सीधे प्रभावित नहीं करेगा। मैलवेयर वैध आगंतुकों से आने वाले किसी भी अनुरोध को पूरी तरह से अनदेखा कर देगा। यह केवल खोज इंजन क्रॉलर से जुड़े अनुरोधों में रुचि रखता है और फिर उन्हें अलग-अलग सामग्री दिखाता है जो वास्तविक पृष्ठ पर है। नई सामग्री या तो ऑपरेशन के सी एंड सी (कमांड-एंड-कंट्रोल) सर्वर या स्थानीय कॉन्फ़िगरेशन फ़ाइल से प्राप्त की जाती है।
नियोजित एसईओ तकनीक
खोज इंजन क्रॉलर इंटरनेट को खंगालने और उनके द्वारा खोजे गए पृष्ठों पर सामग्री का विश्लेषण करने के लिए जिम्मेदार हैं। इन बॉट्स द्वारा स्कैन की गई सामग्री को एक जटिल एल्गोरिथम के माध्यम से चलाया जाता है जो विशेष खोज शब्दों से संबंधित प्रत्येक पृष्ठ की रैंकिंग निर्धारित करता है। अपने पृष्ठ की रैंक बढ़ाने का अर्थ है दृश्यता और संभावित ट्रैफ़िक में वृद्धि।
इस लक्ष्य को प्राप्त करने के लिए, कुछ पेज ऑपरेटर छायादार एसईओ रणनीति अपनाने को तैयार हैं। IISerpent समझौता किए गए सर्वर पर वेबसाइटों पर रैंकिंग का फायदा उठाकर तृतीय-पक्ष वेबसाइटों की रैंकिंग में सुधार करने के लिए ठीक ऐसी तकनीकों पर निर्भर करता है। अधिक विशेष रूप से, IISerepent दो मुख्य विधियों का उपयोग करता है:
- यह खोज इंजन को एक विशेष रूप से चुनी गई वेबसाइट पर पुनर्निर्देशित करता है, इसे एक द्वार पृष्ठ में बदल देता है।
- यह पूर्व-कॉन्फ़िगर किए गए बैकलिंक्स की एक सूची को HTTP प्रतिक्रिया में इंजेक्ट करता है जो खोज इंजन क्रॉलर को दिया जाता है। यह विधि प्रभावी रूप से खतरे से समझौता किए गए सर्वरों को लिंक फ़ार्म में बदल देती है।
IISerpent संक्रमण के परिणाम
हालांकि यह सच है कि IISerpent की कार्रवाइयां किसी भी तरह से साइट पर वैध विज़िटर को प्रभावित नहीं करती हैं, इसकी उपस्थिति को हल्के में नहीं लिया जाना चाहिए। खतरा समझौता वेबसाइटों की प्रतिष्ठा को हाईजैक कर लेता है और खोज इंजन क्रॉलर को बरगलाने के लिए अनैतिक एसईओ प्रथाओं को नियोजित करता है। दोनों गतिविधियों को इंजनों द्वारा देखा जाएगा, अंततः, और शामिल वेबसाइटों को दंडित किया जा सकता है, उनके बिना योजना में भाग लेने के इच्छुक नहीं हैं। बाद में, उनकी प्रतिष्ठा को साफ करना और दंड को हटाना एक महंगी और अत्यधिक समय लेने वाली प्रक्रिया हो सकती है। ऐसे अप्रिय परिणामों से बचने के लिए, अपने IIS सर्वर को अप-टू-डेट रखें, अप्रमाणित स्रोतों से एक्सटेंशन डाउनलोड न करें, और सर्वर पर फ़ायरवॉल एप्लिकेशन या सुरक्षा समाधान जोड़ने पर विचार करें।
