В 2006 году появилось больше версий ботов, чем любого другого вида вредоносного ПО
В 2006 году появилось больше версий ботов, чем любого другого вида вредоносного ПО
Alexander Antipov
Большинство этих версий принадлежит лишь к 8 семействам. А конкретнее - более 74 процентов новых ботов всего из двух семейств: Gaobot (37.52%) и Sdbot (36.63%).
По данным PandaLabs , в 2006 году появилось больше версий ботов, чем любого другого вида вредоносного ПО, не считая троянов. Большинство этих версий принадлежит лишь к 8 семействам. А конкретнее - более 74 процентов новых ботов всего из двух семейств: Gaobot (37.52%) и Sdbot (36.63%).
“Ботсети – это прибыльный бизнес. “Пастух" (создатель бот-сети) может сдавать сеть в аренду заплатившему крупную сумму. «Снявший сеть» в аренду мошенник может использовать ее для множества криминальных действий, включая загрузку на зараженные компьютеры вредоносного ПО, распространения спама и фишинга и атак отказа в обслуживании. «Пастух» также может использовать ботсеть для собственных целей, хотя это меньше распространено”, объясняет Луис Корронс, технический директор PandaLabs.
Четким примером новой бизнес-модели можно считать инцидент июня 2006, когда Panda Software раскрыла преступную аферу, использующую ботсети для обворовывания систем 'плата-за-клик. Кибер-мошенники открыли несколько веб-страниц и подписались на программы “плата за клик". Затем они воспользовались ботсетями, состоящими более чем из 50 тысяч компьютеров-зомби, зараженных Clickbot.A для того, чтобы открывать сайты и «кликать» на рекламные объявления. При каждом «клике» мошенники получали деньги, тогда как на самом деле на эти сайты никаких визитов не совершалось.
Другие семейства, составившие более одного процента новых версий, обнаруженных в 2006 году, это: IRCbot (7.60%), Rxbot (4.09%), Oscarbot (3.58%), Spybot (2.75%), Poebot (2.39%) и Mybot (1.04%).
“Новые версии часто запускаются в обращение теми же людьми, которые запустили оригинального бота. Такие версии определенного типа ботов группируются в семейства. Тот факт, что все версии принадлежат лишь к нескольким семействам наводит на мысль, что за всеми ботами стоит небольшая группа людей, которые лишь производят обновленные версии своих детищ. Это возможно еще и потому, что боты сложны в разработке, и есть немного людей, способных создавать их." объясняет Луис Корронс.