www.romver.ru
/ / , -



( )

Botnet, ili zombi-set', eto set' komp'uterov, zarajennix vredonosnoy programmoy, pozvolau6ey zloumi6lennikam udalenno upravlat' 4ujimi ma6inami bez vedoma ix vladel'cev. V poslednie godi zombi-seti stali stabil'nim isto4nikom doxoda dla kiberprestupnikov. Neizmenno nizkie izderjki i minimum znaniy, neobxodimix dla upravlenia botnetami, sposobstvuut rostu popularnosti, a zna4it, i koli4estva botnetov. Na DDoS-atakax ili spam-rassilkax, osu6estvlaemix s pomo6'u zombi-setey, zloumi6lenniki i ix zakaz4iki zarabativaut tisa4i dollarov.

Zarajen li moy komp'uter botom?

Tak v okne setevogo monitora Etherape vigladit botnet Storm, ob&edinau6iy millioni PK po vsemu miru

Otvetit' na etot vopros neprosto. Delo v tom, 4to otsledit' vme6atel'stvo botov v povsednevnuu rabotu PK prakti4eski nevozmojno, poskol'ku ono nikak ne otrajaetsa na bistrodeystvii sistemi. Tem ne menee su6estvuet neskol'ko priznakov, po kotorim mojno opredelit', 4to v sisteme prisutstvuet bot:

  • neizvestnie programmi pitautsa osu6estvit' soedinenie s Internetom, o 4em periodi4eski vozmu6enno dokladivaet brandmauer ili antivirusnoe PO;
  • internet-trafik stanovitsa o4en' velik, xota vi pol'zuetes' Set'u ves'ma umerenno;
  • v spiske zapu6ennix sistem nix processov poavlautsa novie, maskiruu6iesa pod obi4nie processi Windows (k primeru, bot mojet nosit' ima scvhost.exe eto nazvanie o4en' poxoje na nazvanie sistemnogo processa Windows svchost.exe; zametit' raznicu dovol'no slojno, no mojno).

Za4em sozdautsa botneti

Botneti sozdautsa, 4tobi zarabativat' den'gi. Mojno videlit' neskol'ko sfer kommer4eski vigodnogo primenenia zombi-setey: DDoS-ataki, sbor konfidencial'noy informacii, rassilka spama, fi6ing, poiskoviy spam, nakrutka klik-s4et4ikov i pr. Nado zametit', 4to pribil'nim budet luboe napravlenie, kakoe bi zloumi6lennik ni vibral, pri4em botnet pozvolaet osu6estvlat' vse pere4islennie vidi deatel'nosti odnovremenno.

Provedenie DDoS-atak

DDoS-ataka (ot angl. Distributed Denial-of-Service) eto ataka na komp'uternuu sistemu, naprimer na veb-sayt, cel'u kotoroy avlaetsa dovedenie sistemi do padenia, to est' sostoania, kogda ona bol'6e ne smojet prinimat' i obrabativat' zaprosi legitimnix pol'zovateley. Odin iz samix rasprostranennix metodov provedenia DDoS-ataki otpravka mnogo4islennix zaprosov na komp'uter ili sayt-jertvu, 4to i privodit k otkazu v obslujivanii, esli resursi atakuemogo komp'utera nedostato4ni dla obrabotki vsex postupau6ix zaprosov. DDoS-ataki avlautsa groznim orujiem xakerov, a botnet ideal'nim instrumentom dla ix provedenia.

Zombi idut!

DDoS-ataki mogut bit' kak sredstvom nedobrosovestnoy konkurentnoy bor'bi, tak i aktami kiberterrorizma. Xozain botneta mojet okazat' uslugu lubomu ne sli6kom 6epetil'nomu predprinimatelu provesti DDoS-ataku na sayt ego konkurenta. Atakuemiy resurs posle takoy nagruzki lajet, zakaz4ik ataki polu4it vremennoe preimu6estvo, a kiberprestupnik skromnoe (ili ne o4en') voznagrajdenie.

Takim je obrazom sami vladel'ci botnetov mogut ispol'zovat' DDoS-ataki dla vimogania deneg u krupnix kompaniy. Pri etom kompanii predpo4itaut vipolnat' trebovania kiberprestupnikov, poskol'ku likvidacia posledstviy uda4nix DDoS-atak stoit ves'ma dorogo. Naprimer, v anvare 2009 goda odin iz krupney6ix xosterov GoDaddy.com podvergsa DDoS-atake, v rezul'tate kotoroy tisa4i saytov, razme6ennix na ego serverax, okazalis' nedostupnimi po4ti na sutki. Finansovie poteri xostera bili ogromni.

V fevrale 2007 goda bil proveden rad atak na kornevie DNS-serveri, ot raboti kotorix napramuu zavisit normal'noe funkcionirovanie vsego Interneta. Maloveroatno, 4to cel'u etix atak bilo obru6enie Vsemirnoy seti, ved' su6estvovanie zombi-setey vozmojno tol'ko pri uslovii, 4to su6estvuet i normal'no funkcioniruet Internet. Bol'6e vsego eto bilo poxoje na demonstraciu sili i vozmojnostey zombi-setey.

Reklama uslug po osu6estvleniu DDoS-atak otkrito razme6ena na mnogix forumax sootvetstvuu6ey tematiki. Ceni na ataki koleblutsa ot 50 do neskol'kix tisa4 dollarov za sutki neprerivnoy raboti DDoS-botneta. Po dannim sayta shadowserver.org, za 2008 god bilo provedeno poradka 190 tisa4 DDoS-atak, na kotorix kiberprestupniki smogli zarabotat' okolo 20 millionov dollarov. Estestvenno, v etu summu ne vklu4eni doxodi ot 6antaja, kotorie prosto nevozmojno pods4itat'.

Sbor konfidencial'noy informacii

Konfidencial'naa informacia, kotoraa xranitsa na komp'uterax pol'zovateley, vsegda budet privlekat' zloumi6lennikov. Naibol'6iy interes predstavlaut nomera kreditnix kart, finansovaa informacia i paroli k razli4nim slujbam: po4tovim a6ikam, FTP-serveram, messendjeram i dr. Pri etom sovremennie vredonosnie programmi pozvolaut zloumi6lennikam vibirat' imenno te dannie, kotorie im interesni, dla etogo dostato4no zagruzit' na PK sootvetstvuu6iy modul'. Zloumi6lenniki mogut libo prodat' ukradennuu informaciu, libo ispol'zovat' ee v svoix interesax. Na mnogo4islennix forumax v Seti kajdiy den' poavlautsa sotni ob&avleniy o prodaje bankovskix u4etnix zapisey.

SKOL'KO STOAT PERSONAL'NIE DANNIE

Stoimost' ukradennix personal'nix dannix napramuu zavisit ot strani, v kotoroy jivet ix zakonniy vladelec. Naprimer, polnie dannie jitela S6A stoat 58 dollarov. Na 4ernom rinke osobenno cenatsa dannie jiteley Evrosouza oni v dva-tri raza doroje dannix grajdan S6A i Kanadi. Eto mojno ob&asnit' tem, 4to takimi dannimi prestupniki mogut pol'zovat'sa v luboy strane, vxoda6ey v ES. V srednem po miru cena polnogo paketa dannix ob odnom 4eloveke sostavlaet poradka $7.

Stoimost' u4etnoy zapisi zavisit ot koli4estva deneg na s4etu pol'zovatela i sostavlaet ot 1 do 1500 dollarov za s4et. Nijnaa granica svidetel'stvuet o tom, 4to v xode konkurentnoy bor'bi kiberprestupniki, zanimau6iesa takogo roda biznesom, vinujdeni snijat' ceni. 4tobi zarabotat' deystvitel'no mnogo, im neobxodim stabil'niy pritok svejix dannix, a dla etogo obazatelen stabil'niy rost zombi-setey.

Osobenno interesna finansovaa informacia karderam zloumi6lennikam, zanimau6imsa poddelkoy bankovskix kart. O tom, naskol'ko vigodni takie operacii, mojno sudit' po izvestnoy istorii s gruppoy brazil'skix kiberprestupnikov, kotorie bili arestovani dva goda nazad. Oni smogli snat' s bankovskix s4etov prostix pol'zovateley 4,74 milliona dollarov, ispol'zua ukradennuu s komp'uterov informaciu. V priobretenii personal'nix dannix, ne imeu6ix pramogo otno6enia k den'gam pol'zovatela, zainteresovani i prestupniki, kotorie zanimautsa poddelkoy dokumentov, otkritiem fal'6ivix bankovskix s4etov, sover6eniem nezakonnix sdelok i t.d.

E6e odnim vidom sobiraemoy botnetami informacii avlautsa adresa elektronnoy po4ti, pri4em, v otli4ie ot nomerov kreditok i u4etnix zapisey, iz adresnoy knigi odnogo zarajennogo PK mojno izvle4' mnojestvo elektronnix adresov. Sobrannie adresa vistavlautsa na prodaju, pri4em inogda na razves pomegabaytno. Osnovnimi pokupatelami podobnogo tovara avlautsa spameri. Spisok iz milliona e-mail-adresov stoit ot 20 do 100 dollarov, a zakazannaa spameram rassilka na etot je million adresov 150200 dollarov. Vigoda o4evidna.

Prestupnikam takje interesni u4etnie zapisi razli4nix platnix servisov i internet-magazinov. Bezuslovno, oni obxodatsa de6evle bankovskix u4etnix zapisey, no ix realizacia svazana s men'6im riskom presledovania so storoni pravooxranitel'nix organov.

Rassilka spama

Ejednevno po vsemu miru kursiruut millioni spam-soob6eniy. Rassilka nezapro6ennoy po4ti avlaetsa odnoy iz osnovnix funkciy sovremennix botnetov. Po dannim Laboratorii Kasperskogo, okolo 80% vsego spama rassilaetsa 4erez zombi-seti. S komp'uterov zakonoposlu6nix pol'zovateley otpravlautsa milliardi pisem s reklamoy Viagri, kopiy dorogix 4asov, onlayn-kazino i t. p., zabivau6ix kanali svazi i po4tovie a6iki. Takim obrazom xakeri stavat pod udar komp'uteri ni v 4em ne povinnix pol'zovateley: adresa, s kotorix vedetsa rassilka, popadaut v 4ernie spiski antivirusnix kompaniy.

V poslednie godi sama sfera spam-uslug ras6irilas': poavilsa ICQ-spam, spam v social'nix setax, forumax, blogax. I eto toje zasluga vladel'cev botnetov: ved' sovsem neslojno dopisat' k bot-klientu dopolnitel'niy modul', otkrivau6iy gorizonti dla novogo biznesa so sloganami tipa Spam v Facebook. Nedorogo. Ceni na spam var'iruutsa v zavisimosti ot celevoy auditorii i koli4estva adresov, na kotorie vedetsa rassilka. Razbros cen na celevie rassilki ot 70 dollarov za sotni tisa4 adresov do 1000 dollarov za neskol'ko desatkov millionov adresov. Za pro6ed6iy god spameri zarabotali na rassilke pisem poradka 780 millionov dollarov.

Sozdanie poiskovogo spama

E6e odin variant ispol'zovania botnetov povi6enie popularnosti saytov v poiskovix sistemax. Rabotaa nad poiskovoy optimizaciey, administratori resursov starautsa povisit' poziciu sayta v rezul'tatax poiska, poskol'ku 4em ona vi6e, tem bol'6e posetiteley zaydet na sayt 4erez poiskovie sistemi i, sledovatel'no, tem bol'6e budet viru4ka vladel'ca sobstvennogo sayta, naprimer ot prodaji reklamnix plo6adey na veb-stranicax. Mnogie kompanii platat veb-masteram nemalie den'gi, 4tobi oni viveli sayt na pervie pozicii v poiskovikax. Vladel'ci botnetov podsmotreli nekotorie ix priemi i avtomatizirovali process poiskovoy optimizacii.

Nakrutka klik-s4et4ikov

Reklamnie kompanii, rabotau6ie onlayn po sxeme PPC (Pay-perClick), platat den'gi za unikal'nie kliki po ssilkam na razme6ennix v Internete ob&avleniax. Dla vladel'cev botneta obman takix kompaniy avlaetsa pribil'nim zanatiem. Dla primera mojno vzat' izvestnuu set' Google AdSense. Vxoda6ie v nee reklamodateli platat Google za kliki po razme6ennim ob&avleniam v nadejde, 4to zaglanuv6iy na ogonek pol'zovatel' 4to-nibud' u nix kupit. Google v svou o4ered' razme6aet kontekstnuu reklamu na razli4nix saytax, u4astvuu6ix v programme AdSense, plata vladel'cu sayta procent s kajdogo klika. Uvi, ne vse vladel'ci saytov 4estnie. Imea zombi-set', xaker mojet generirovat' tisa4i unikal'nix klikov v den' po odnomu s kajdoy ma6ini, 4tobi ne vizivat' osobix podozreniy u Google. Takim obrazom, den'gi, potra4ennie na reklamnuu kompaniu, peretekut v karman k xakeru. K sojaleniu, ne bilo e6e ni odnogo slu4aa, kogda za podobnie akcii kogo-libo privlekali k otvetstvennosti. Po dannim kompanii Click Forensics, v 2008 godu poradka 1617% vsex perexodov po reklamnim ssilkam bili poddel'nimi, iz nix minimum tret' generirovalas' botnetami. Vipolniv neslojnie vi4islenia, mojno ponat', 4to v pro6lom godu vladel'ci botnetov naklikali 33 000 000 dollarov. Neploxoy doxod ot 6el4kov mi6'u!

Kogda vi vidite v kommentariax k svoey zapisi v Jivom Jurnale ili uda4noy fotografii, vilojennoy na fotoxostinge, mnojestvo ssilok, sozdannix neizvestnim vam 4elovekom, a inogda i va6im frendom, ne udivlaytes': prosto kto-to zakazal raskrutku svoego resursa xozaevam botneta. Special'no sozdannaa programma zagrujaetsa na zombi-komp'uter i ot imeni ego vladel'ca ostavlaet na popularnix resursax kommentarii so ssilkami na raskru4ivaemiy sayt. Srednaa cena na nelegal'nie uslugi poiskovogo spama poradka 300 dollarov v mesac.

VNIMANIE: FI6ING!

Mo6enniki otpravlaut s zaxva4ennix komp'uterov elektronnie soob6enia. Ix polu4atelam predlagaetsa otkrit' lipovuu veb-stranicu

Zombi idut!

i vvesti na ney, naprimer, rekviziti svoego bankovskogo s4eta. Soglasno pods4etam kompanii po obespe4eniu bezopasnosti SRI International, odin-edinstvenniy komp'uter, naxoda6iysa vo vlasti bota, mojet ejednevno posilat' bolee 28 000 soob6eniy! A teper' predstav'te sebe, kakoy trafik mogla sgenerirovat', k primeru, prestupnaa bot-set' Storm, kotoraa v pro6lom godu zaxvatila millioni komp'uterov po vsemu miru!

Kak sozdautsa botneti

K sojaleniu, tomu, kto re6il s nula organizovat' botnet, ne sostavit osobogo truda nayti v Internete instrukciu po sozdaniu zombi-seti. Perviy 6ag: sozdat' novuu zombi-set'. Dla etogo nujno zarazit' komp'uteri pol'zovateley special'noy programmoy botom. Dla zarajenia ispol'zuutsa spam-rassilki, posting soob6eniy na forumax i v social'nix setax i drugie priemi; 4asto bot nadelaetsa funkciey samorasprostranenia, kak virusi ili 4ervi.

4tobi zastavit' potencial'nuu jertvu ustanovit' bot, ispol'zuut priemi social'noy injenerii. Naprimer, predlagaut posmotret' interesnoe video, dla 4ego trebuetsa ska4at' special'niy kodek. Posle zagruzki i zapuska takogo fayla pol'zovatel', kone4no, ne smojet posmotret' nikakogo video i skoree vsego ne zametit voob6e nikakix izmeneniy, a ego PK okajetsa zarajen i stanet pokornim slugoy, vipolnau6im vse komandi xozaina botneta.

Zombi idut!

Vtorim 6iroko ispol'zuemim metodom zarajenia botami avlaetsa drive-by-zagruzka. Pri pose6enii pol'zovatelem zarajennoy veb-stranici na ego komp'uter 4erez razli4nie diri v prilojeniax prejde vsego v popularnix brauzerax zagrujaetsa vredonosniy kod. Dla ekspluatacii slabix mest ispol'zuutsa special'nie programmi eksployti. Oni pozvolaut ne tol'ko nezametno zagruzit', no i nezametno zapustit' virus ili bot. Takoy vid rasprostranenia vredonosnogoPO naibolee opasen, ved', esli vzloman popularniy resurs, zarazatsa desatki tisa4 pol'zovateley!

ARENDA I PRODAJA BOTNETOV

Zloumi6lennikam i ne4istim na ruku biznesmenam sovsem ne obazatel'no svoimi silami sozdavat' botnet s nula. Botneti samix raznix razmerov i proizvoditel'nosti oni mogut kupit' ili arendovat' u xakerov naprimer, obrativ6is' na specializirovannie forumi.

Stoimost' gotovogo botneta, ravno kak i stoimost' ego arendi, napramuu zavisit ot koli4estva vxoda6ix v nego komp'uterov. Naibol'6ey popularnost'u gotovie botneti pol'zuutsa na angloazi4nix forumax.

Arenda po4tovogo botneta so skorost'u rassilki poradka 1000 spamovix pisem v minutu (pri 100 naxoda6ixsa v onlayne zombi-ma6inax) oboydetsa primerno v 2000 dollarov v mesac.

Malen'kie botneti, sostoa6ie iz neskol'kix soten botov, stoat ot 200 do 700 dollarov. Pri etom srednaa cena odnogo bota sostavlaet primerno 50 centov. Bolee krupnie botneti stoat bol'6ix deneg.

Zombi-set' Shadow, kotoraa bila sozdana neskol'ko let nazad 19-letnim xakerom iz Gollandii, nas4itivala bolee 100 tisa4 komp'uterov, raspolojennix po vsemu miru, prodavalas' za 25 000 evro. Za eti den'gi mojno kupit' nebol'6oy domik v Ispanii, odnako prestupnik iz Brazilii predpo4el priobresti botnet.

Bot mojno nadelit' funkciey samorasprostranenia po komp'uternim setam. Naprimer, on mojet rasprostranat'sa putem zarajenia vsex dostupnix ispolnaemix faylov ili putem poiska i zarajenia uazvimix komp'uterov seti.

Zombi idut!

Zarajennie komp'uteri ni4ego ne podozrevau6ix pol'zovateley sozdatel' botneta mojet kontrolirovat' s pomo6'u komandnogo centra botneta, svazivaas' s botami 4erez IRC-kanal, veb-soedinenie ili s pomo6'u lubix drugix dostupnix sredstv. Dostato4no ob&edinit' v set' neskol'ko desatkov ma6in, 4tobi botnet na4al prinosit' svoemu xozainu doxod. Pri4em etot doxod naxoditsa v lineynoy zavisimosti ot ustoy4ivosti zombi-seti i tempov ee rosta.

Zombi idut!

Sredstva za6iti ot botnetov

1 V pervuu o4ered' eto anitivirusnie programmi i kompleksnie paketi dla za6iti ot internet-ugroz s regularno obnovlaemimi bazami. Oni pomogut ne tol'ko vovrema obnarujit' opasnost', no i likvidirovat' ee do togo, kak va6 prevra6enniy v zombi verniy jelezniy drug na4net rassilat' spam ili ronat' sayti. Kompleksnie paketi, naprimer Kaspersky Internet Security 2009, soderjat polniy komplekt za6itnix funkciy, upravlat' kotorimi mojno 4erez ob6iy komandniy centr.

  • Antivirusniy modul' v fonovom rejime vipolnaet skanirovanie vajney6ix sistemnix oblastey i kontroliruet vse vozmojnie puti vtorjenia virusov: vlojenia elektronnoy po4ti i potencial'no opasnie veb-sayti.
  • Brandmauer sledit za obmenom dannimi mejdu personal'nim komp'uterom i Internetom. On proveraet vse paketi dannix, polu4aemie iz Seti ili otpravlaemie tuda, i pri neobxodimosti blokiruet setevie ataki i prepatstvuet taynoy otpravke li4nix dannix v Internet.
  • Spam-fil'tr za6i6aet po4toviy a6ik ot proniknovenia reklamnix soob6eniy. V ego zada4i takje vxodit viavlenie fi6ingovix pisem, s pomo6'u kotorix zloumi6lenniki pitautsa viudit' u pol'zovatela informaciu o ego dannix dla vxoda v onlaynovie platejnie ili bankovskie sistemi.

2 Regularnoe obnovlenie operacionnoy sistemi, veb-brauzerov i drugix prilojeniy, razrabot4iki kotorix obnarujivaut i likvidiruut mnogie bre6i v ix za6ite, a takje slabie mesta, ispol'zuemie zloumi6lennikami.

3 Special'nie programmi-6ifroval'6iki za6itat va6i personal'nie dannie, daje esli bot uje pronik na komp'uter, ved' dla dostupa k nim emu pridetsa vzlomat' parol'.

4 Zdraviy smisl i ostorojnost'. Esli vi xotite ogradit' svoi dannie ot raznogo roda ugroz, ne stoit ska4ivat' i ustanavlivat' programmi neizvestnogo proisxojdenia, otkrivat' arxivi s faylami vopreki preduprejdeniam antivirusa, zaxodit' na sayti, kotorie brauzer pome4aet kak opasnie, i t.d.


3
  ,
:
. +7(812) 984 5721

e-mail
icq 415547094  romver  mail.ru  romverinbox.ru
1997 - 2019 romver.ru

Display Pagerank