PandaLabs: более 74% новых ботов пришлось на Gaobot и Sdbot
По данным лаборатории Panda Software, за прошедший год было обнаружено больше версий ботов, чем любого другого вида вредоносного ПО, не считая троянов. Большинство этих версий принадлежит лишь к 8 семействам. А конкретнее - более 74% новых ботов всего из двух семейств: Gaobot (37.52%) и Sdbot (36.63%).
Боты – это программы, остающиеся резидентными на компьютере и ожидающие приказов от своего создателя, предоставляя ему контроль над зараженной системой. Как только набирается несколько сотен зараженных компьютеров, злоумышленники могут совмещать их для создания бот-сетей.
"Бот-сети – это прибыльный бизнес. "Пастух" (создатель бот-сети) может сдавать сеть в аренду заплатившему крупную сумму. "Снявший сеть" в аренду мошенник может использовать ее для множества криминальных действий, включая загрузку на зараженные компьютеры вредоносного ПО, распространения спама и фишинга и атак отказа в обслуживании. "Пастух" также может использовать бот-сеть для собственных целей, хотя это меньше распространено", объясняет Луис Корронс, технический директор PandaLabs.
Четким примером новой бизнес-модели можно считать инцидент июня 2006, когда Panda Software раскрыла преступную аферу, использующую бот-сети для обворовывания систем "плата-за-клик". Кибер-мошенники открыли несколько веб-страниц и подписались на программы "плата за клик". Затем они воспользовались бот-сетями, состоящими более чем из 50 тыс компьютеров-зомби, зараженных Clickbot, чтобы открывать сайты и "кликать" на рекламные объявления. При каждом "клике" мошенники получали деньги, тогда как на самом деле на эти сайты никаких визитов не совершалось.
Дугие семейства, составившие более одного процента новых версий, обнаруженных в 2006 году, это: IRCbot (7.60%), Rxbot (4.09%), Oscarbot (3.58%), Spybot (2.75%), Poebot (2.39%) и Mybot (1.04%).
Как объяснил Луис Корронс, "новые версии часто запускаются в обращение теми же людьми, которые запустили оригинального бота. Такие версии определенного типа ботов группируются в семейства. Тот факт, что все версии принадлежат лишь к нескольким семействам, наводит на мысль, что за всеми ботами стоит небольшая группа людей, которые лишь производят обновленные версии своих детищ. Это возможно еще и потому, что боты сложны в разработке, и есть немного людей, способных создавать их".
Боты – это программы, остающиеся резидентными на компьютере и ожидающие приказов от своего создателя, предоставляя ему контроль над зараженной системой. Как только набирается несколько сотен зараженных компьютеров, злоумышленники могут совмещать их для создания бот-сетей.
"Бот-сети – это прибыльный бизнес. "Пастух" (создатель бот-сети) может сдавать сеть в аренду заплатившему крупную сумму. "Снявший сеть" в аренду мошенник может использовать ее для множества криминальных действий, включая загрузку на зараженные компьютеры вредоносного ПО, распространения спама и фишинга и атак отказа в обслуживании. "Пастух" также может использовать бот-сеть для собственных целей, хотя это меньше распространено", объясняет Луис Корронс, технический директор PandaLabs.
Четким примером новой бизнес-модели можно считать инцидент июня 2006, когда Panda Software раскрыла преступную аферу, использующую бот-сети для обворовывания систем "плата-за-клик". Кибер-мошенники открыли несколько веб-страниц и подписались на программы "плата за клик". Затем они воспользовались бот-сетями, состоящими более чем из 50 тыс компьютеров-зомби, зараженных Clickbot, чтобы открывать сайты и "кликать" на рекламные объявления. При каждом "клике" мошенники получали деньги, тогда как на самом деле на эти сайты никаких визитов не совершалось.
Дугие семейства, составившие более одного процента новых версий, обнаруженных в 2006 году, это: IRCbot (7.60%), Rxbot (4.09%), Oscarbot (3.58%), Spybot (2.75%), Poebot (2.39%) и Mybot (1.04%).
Как объяснил Луис Корронс, "новые версии часто запускаются в обращение теми же людьми, которые запустили оригинального бота. Такие версии определенного типа ботов группируются в семейства. Тот факт, что все версии принадлежат лишь к нескольким семействам, наводит на мысль, что за всеми ботами стоит небольшая группа людей, которые лишь производят обновленные версии своих детищ. Это возможно еще и потому, что боты сложны в разработке, и есть немного людей, способных создавать их".
Ещё новости по теме:
18:20