Botnet, czyli skok na kasę

Cyberprzestępcy zarabiała miliony na sieciach zainfekowanych komputerów, czyli botnetach - czytamy w artykule "Ekonomia botnetu", w którym Jurij Namiestnikow, analityk wirusów Kaspersky Lab, omawia różne zastosowania sieci zombie.

Botnet to sieć składająca się z komputerów zainfekowanych szkodliwym oprogramowaniem, która pozwala cyberprzestępcom zdalnie kontrolować zainfekowane maszyny bez wiedzy użytkowników. Źródła dochodów właścicieli botnetów obejmują ataki DDoS, kradzież poufnych informacji, spam, phishing, spam w wyszukiwarkach, nieuczciwe kliknięcia oraz rozprzestrzenianie szkodliwego oprogramowania i programów adware.

Botnet jest idealnym narzędziem do przeprowadzania ataków DDoS. Takie ataki mogą stanowić instrument nieuczciwej konkurencji lub przejaw cyberterroryzmu. Celem właścicieli botnetów mogą być również poufne informacje przechowywane na komputerach użytkowników. Do najcenniejszych danych należą numery kart kredytowych, informacje finansowe oraz hasła do różnych serwisów.

Reklama

Obecnie cyberprzestępcy masowo tworzą nowe strony phishingowe, a botnety służą do zabezpieczenia stron przed zamknięciem. Dochody z phishingu są porównywalne do dochodów z kradzieży poufnych danych przy użyciu szkodliwych programów i kształtują się na poziomie milionów dolarów rocznie. Około 80 proc. spamu jest wysyłane za pośrednictwem sieci zombie. W zeszłym roku spamerzy zarobili około 780 milionów dolarów.

Zasoby dostarczane przez sieci zombie mogą być również wykorzystywane do rozprzestrzeniania programów adware i szkodliwych programów. Agencje reklamy internetowej, które wykorzystują system PPC (Pay-Per-Click), płacą za unikatowe kliknięcia reklam. Właściciele botnetów mogą zarobić sporą fortunę na oszukiwaniu takich firm. W 2008 roku około 17 proc. wszystkich kliknięć reklam było oszukańczych, z czego jedna trzecia została wygenerowana przez botnety.

Obecnie najskuteczniejszą metodą zwalczania botnetów jest połączenie wysiłków ekspertów ds. zwalczania wirusów, dostawców usług internetowych oraz organów ścigania. Taka współpraca doprowadziła już do zamknięcia trzech firm: EstDomains, Atrivo oraz McColo, których serwery utrzymywały centra kontroli głównych botnetów spamowych.

Według Jurija Namiestnikowa, tylko organy ścigania są w stanie zablokować centra kontroli i schwytać cyberprzestępców. Z drugiej strony, jest oczywiste, że bez pomocy użytkowników zwycięstwo w walce z botnetami nie jest możliwe, ponieważ to właśnie komputery użytkowników indywidualnych stanowią lwią część wszystkich botów.

W materiale wykorzystano fragmenty artykułu "Ekonomia botnetu" autorstwa Kaspersky Lab

INTERIA.PL/informacje prasowe
Dowiedz się więcej na temat: cyberbezpieczeństwo | gospodarka | zombie | skok | botnet
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy