尽管利用流量分配系统(Traffic Distribution System, TDS)来传播恶意软件的确不是一件新鲜事，但最近我们发现利用这种技术来进行偷渡式下载攻击的网站日渐增多。借助TDS，无需通过黑客攻击或购买被黑的Web服务器即可传播恶意软件。相反，攻击者只需寻找TDS供应商并从他们那里购买通向恶意网站的流量。TDS供应商保证通向恶意网站的稳定流量。

   他们感染计算机的手段如下：

1) 用户访问某个合法网站；

2) 该网站显示一个来自某个广告网络的广告；

3) 用户只要点击该广告，就会被重定向至TDS；

4) 该TDS会将用户重定向至最终目标URL。大多数情况下，购买此点击量的都是合法网站。此情况下，最终目标URL为进行偷渡式下载攻击的网站；

5) 计算机最终因偷渡式下载攻击而受到感染。

  sanlen.comsanlen.com