Поделиться
PandaLabs: более 74% новых ботов пришлось на Gaobot и Sdbot
По данным лаборатории Panda Software, за прошедший год было обнаружено больше версий ботов, чем любого другого вида вредоносного ПО, не считая троянов. Большинство этих версий принадлежит лишь к 8 семействам. А конкретнее — более 74% новых ботов всего из двух семейств: Gaobot (37,2%) и Sdbot (36,63%).Боты — это программы, остающиеся резидентными на компьютере и ожидающие приказов от своего создателя, предоставляя ему контроль над зараженной системой. Как только набирается несколько сотен зараженных компьютеров, злоумышленники могут совмещать их для создания бот-сетей.
«Бот-сети — это прибыльный бизнес. «Пастух» (создатель бот-сети) может сдавать сеть в аренду заплатившему крупную сумму. «Снявший сеть» в аренду мошенник может использовать ее для множества криминальных действий, включая загрузку на зараженные компьютеры вредоносного ПО, распространения спама и фишинга и атак отказа в обслуживании. «Пастух» также может использовать бот-сеть для собственных целей, хотя это меньше распространено», — объясняет Луис Корронс, технический директор PandaLabs.
Четким примером новой бизнес-модели можно считать инцидент июня 2006, когда Panda Software раскрыла преступную аферу, использующую бот-сети для обворовывания систем «плата-за-клик». Кибермошенники открыли несколько веб-страниц и подписались на программы «плата за клик». Затем они воспользовались бот-сетями, состоящими более чем из 50 тыс. компьютеров-зомби, зараженных Clickbot, чтобы открывать сайты и «кликать» на рекламные объявления. При каждом «клике» мошенники получали деньги, тогда как на самом деле на эти сайты никаких визитов не совершалось.
Дугие семейства, составившие более одного процента новых версий, обнаруженных в 2006 году, — это IRCbot (7,60%), Rxbot (4,09%), Oscarbot (3,58%), Spybot (2,75%), Poebot (2,39%) и Mybot (1,04%).
Как объяснил Луис Корронс, «новые версии часто запускаются в обращение теми же людьми, которые запустили оригинального бота. Такие версии определенного типа ботов группируются в семейства. Тот факт, что все версии принадлежат лишь к нескольким семействам, наводит на мысль, что за всеми ботами стоит небольшая группа людей, которые лишь производят обновленные версии своих детищ. Это возможно еще и потому, что боты сложны в разработке, и есть немного людей, способных создавать их».
Короткая ссылка
