小心“垃圾邮件”的恶意软件感染，黑客将盗取您的邮箱密码

受感染的网站会造成大量损失

黑客使用受感染的网站发送大量垃圾邮件的情况并不少见，这会给网站所有者带来严重的麻烦，垃圾邮件可能会导致网站主机的邮件服务器IP或者域名列入黑名单。会对网站的声誉造成严重后果，可能会影响销售和收入。

网站在被感染后，会对的网站产生无数的负面影响，从而导致停机时间，从搜索引擎优化和失去的有机流量，到机会成本，如错过销售。受影响的网站无法为其电子商务商店发送促销电子邮件广告系列，客户无法接收订单更新，帐户激活信息和其他重要的交易内容。

受感染的网站发送大量垃圾邮件

排名TOP 2 的垃圾邮件安全事件

为了帮助展示因失去对电子邮件帐户的控制而造成的潜在损害，我们应该首先问自己：黑客是怎么使得会用户失去对电子邮件的控制权，让我们关注两种最流行的方法。

1、受到攻击的网站

黑客已经通过执行代码将受感染的文件上传到网站，然后用于发送垃圾邮件。垃圾邮件通常通过PHP脚本发送，通常不涉及对特定电子邮件地址的任何SMTP身份验证。

垃圾邮件发送者可以默认直接从用户名发送邮件，因为它生成并拥有PHP邮件程序脚本生成的PHP进程，又因为电子邮件协议SMTP没有地址认证机制，因此允许使用伪造的发件人地址。结果是一些网站所有者可能会忽略重置他们的托管电子邮件帐户（以及其他托管登录，SSH，FTP，MySQL等），因为没有通过它们发送垃圾邮件。

将受感染的文件发送垃圾邮件

2、泄露的电子邮件帐户

用户在使用密码时，经常被提醒邮件帐户的密码很弱，或者他们的运行设备上的恶意软件窃取了他们的登录密码。

大多数人都忽略了一个非常重要的事实。黑客一旦破坏了邮件网站，就可以自行更改密码。他们甚至不需要直接访问用于管理网站及其电子邮件帐户。另外值得注意的是，如果用户没有检查其设备是否存在恶意软件，则无论他们设置密码的强度有多大，或者他们扫描本地设备的次数也无关紧要。恶意用户将继续能够在闲暇时更改密码，直到用户清除恶意软件。

技术分析恶意软件

我们来看看并分析用于更改电子邮件帐户密码的特定恶意软件：

PHP恶意软件文件的开头

这是PHP恶意软件文件的开头。它尝试设置常见的PHP设置，如max_execution_time，它定义了PHP编码在解析器终止之前必须运行多长时间。然后，它使用最常见的电子邮件相关端口数组定义变量$ ports。最重要的端口是25 -这是一个标准的默认端口SMTP并随后给出了自己的分配变量，$ primary_port，在恶意文件的代码。

PHP函数get_current_user（）

然后使用从PHP函数get_current_user（）获得的用户名创建变量$ user，该函数只输出用于运行PHP文件的用户名。该新的密码是中定义$密码变量。

结论

作为一般密码保护法则，最佳方法是在网站泄露后重置与其相关的所有密码。这包括该网站的电子邮件帐户，FTP，MySQL或任何其他相关的访问控制。