日前，调查最新互联网犯罪趋势的安全研究人员发现了一个新的东欧网站，该网站使用一个大型僵尸网络来感染存在漏洞的电脑。该僵尸网络和网站的运营者在成功感染一台电脑之后，将会向客户收取一定的费用。据安全研究人员称，这个网站很可能位于俄罗斯以外某个地区。虽然前台网站(地址为loads.cc)看上去并未包含或者传播恶意软件，但用户还是尽量避免访问这个网站，因为这个网站很可能记录每位访客的IP地址。

僵尸网络工作原理示意图

　　上述这种服务是基于服务的黑客产品的又一起案例。据业内人士称，这种服务将使互联网犯罪的门槛大大降低。另外，它并非在与其他一些服务相竞争，而实际上是在进行自我完善。

　　据安全研究人员透露，loads.cc的幕后操作者控制着一个由数百万台电脑组成的僵尸网络。这家网站的运营者提供僵尸网络的实时大小和可用信息。任何人只要付费，就可以要求该网站的运营者使用任何指定的恶意软件，通过僵尸网络感染目标电脑。据称，每次成功感染一台存在漏洞的电脑，网站运营者的收费约为20美分，折合人民币约1.5元。

　　任何人可以提前预定感染特定数量的电脑，如1000台，收费为200美元。同时，客户还可以基于国家、IP地址或其他属性来进行消费。一旦任务完成，客户将收到一份清单，详细列出了成功感染的电脑的IP地址。然后，客户可以藉此达到他们的目的:比如，他们可以悄悄地发送垃圾邮件，窃取电脑所有者的在线银行信息，或者窃取登陆凭证等。

　　这个跟原来的网络犯罪所用的服务模式有些细微的区别，如Gozi木马和76service。通过76service，客户从已经感染某台机器的黑客手中购买这台机器的访问权限。这样，每次感染的费用就会很高，因为访问通道通常是唯一的。通过loads.cc，客户任意指定所使用的恶意软件，感染任意没有被感染的机器。(Gozi木马本周正通过PDF垃圾邮件重新泛出水面。)

　　loads.cc背后的这种业务模型将带来多种问题。僵尸网络使用权限面向所有人——给钱就行，每个目标20美分。这样，将导致大量电脑被“多次感染”，并且受多个僵尸网络的控制。此外，它还将导致恶意软件的大量繁殖，从而使受感染电脑成为恶意软件拥有者的虚拟战场。