Новости Software

Kasperky Lab исследовала экономику ботнетов

Компания Kasperky Lab провела основательное исследование на предмет того, как функционируют ботнеты и какую прибыль они приносят. Также прослеживается эволюция от систем с централизованным контролем, сведенным к единому командному центру, управляющему сетью, к распределенным системам с децентрализованным управлением, которые очень сложно заставить прекратить незаконную деятельность. На протяжении последних лет при помощи инфицирования персональных компьютеров вредоносным программным обеспечением на захваченных машинах оставляются лазейки для хакеров. Заражение ПК происходит через скомпрометированные веб-страницы, с помощью уязвимых форумов, спама. Такие компьютеры становятся частью сетей из множества подобных машин, составляющих ботнеты, позволяющие хакерам использовать множество чужих ПК для рассылки спама, кражи личных данных, совершения атак DDoS (distributed denial of service, распределённая атака типа «отказ в обслуживании»), фишинга, распространения своего ПО по интернету. "Ботнеты могут выполнять любую из этих задач, или несколько одновременно", - говорит Юрий Наместников из Kasperky Lab. Аналитик описывает в общих чертах потенциальную финансовую выгоду от запуска ботнета. Наем сети для совершения DDoS-атаки может обойтись в сумму от $50 до тысяч долларов за 24-часовую атаку, в зависимости от масштаба и уровня защиты "жертвы". Согласно сайту shadowserver.org, около 190 тыс. подобных атак было зафиксировано в 2008 году, что принесло злоумышленникам предположительно около $20 млн. Кража банковских реквизитов приносит от $1 до $1500, сумма зависит от разных факторов, включая баланс на счету. По мнению Наместникова, "низкая минимальная цена демонстрирует существование конкуренции между вовлеченными в этот бизнес киберпреступниками". Предоставляют злоумышленники и фальшивые сведения о личности, достаточные для открытия счета в банке. Стоимость - от $5 до $8 для жителей США, граждане Европы вынуждены будут отдать втрое больше, потому как использоваться данные могут на всем европейском пространстве. Заказчики услуг фишинга должны быть готовы расстаться с суммой от $1000 до $2000 в месяц за доступ к быстрой ботнет-сети. Рассылка же спама обойдется от $70 за несколько тысяч сообщений до приблизительно $1000 за десятки миллионов. К специализированному поисковому механизму для спамеров доступ можно получить, заплатив $300 в месяц. А установка на ПК программы, показывающей рекламу стоит около $3 при заражении тысячи машин в Китае, то же количество компьютеров в США потребует $120. Наместников полагает, что только совместные усилия IT-индустрии, экспертов по безопасности, провайдеров, правительств и законодателей, не говоря о персональной ответственности конечных пользователей - использовании антивирусов и стойких паролей, могут быть надеждой на обуздание проблемы киберпреступности. "Подобная кооперация уже принесла плоды: прекращена деятельность компаний EstDomains, Atrivo и McColo. Закрытие последней привело к 50% снижению количества циркулирующего в интернете спама". Материалы по теме: - Обзор вирусной обстановки за первое полугодие от компании «Доктор Веб»;
- Рейтинг вредоносных программ апреля по версии Лаборатории Касперского;
- Ботнет-червь заражает десятки тысяч домашних маршрутизаторов.

window-new
Soft
Hard
Тренды 🔥