Zarajen li moy komp'uter botom?
Otvetit' na etot vopros neprosto. Delo v tom, 4to otsledit'
vme6atel'stvo botov v povsednevnuu rabotu PK prakti4eski nevozmojno,
poskol'ku ono nikak ne otrajaetsa na bistrodeystvii sistemi. Tem ne
menee su6estvuet neskol'ko priznakov, po kotorim mojno opredelit', 4to
v sisteme prisutstvuet bot:
- neizvestnie programmi pitautsa osu6estvit' soedinenie s
Internetom, o 4em periodi4eski vozmu6enno dokladivaet brandmauer ili
antivirusnoe PO;
- internet-trafik stanovitsa o4en' velik, xota vi pol'zuetes' Set'u ves'ma umerenno;
- v
spiske zapu6ennix sistem nix processov poavlautsa novie, maskiruu6iesa
pod obi4nie processi Windows (k primeru, bot mojet nosit' ima
scvhost.exe – eto nazvanie o4en' poxoje na nazvanie sistemnogo processa
Windows svchost.exe; zametit' raznicu dovol'no slojno, no – mojno).
Za4em sozdautsa botneti
Botneti sozdautsa, 4tobi zarabativat' den'gi. Mojno videlit'
neskol'ko sfer kommer4eski vigodnogo primenenia zombi-setey:
DDoS-ataki, sbor konfidencial'noy informacii, rassilka spama, fi6ing,
poiskoviy spam, nakrutka klik-s4et4ikov i pr. Nado zametit', 4to
pribil'nim budet luboe napravlenie, kakoe bi zloumi6lennik ni vibral,
pri4em botnet pozvolaet osu6estvlat' vse pere4islennie vidi
deatel'nosti odnovremenno.
Provedenie DDoS-atak
DDoS-ataka (ot angl. Distributed Denial-of-Service) – eto ataka na
komp'uternuu sistemu, naprimer na veb-sayt, cel'u kotoroy avlaetsa
dovedenie sistemi do «padenia», to est' sostoania, kogda ona bol'6e ne
smojet prinimat' i obrabativat' zaprosi legitimnix pol'zovateley. Odin
iz samix rasprostranennix metodov provedenia DDoS-ataki – otpravka
mnogo4islennix zaprosov na komp'uter ili sayt-jertvu, 4to i privodit k
otkazu v obslujivanii, esli resursi atakuemogo komp'utera nedostato4ni
dla obrabotki vsex postupau6ix zaprosov. DDoS-ataki avlautsa groznim
orujiem xakerov, a botnet – ideal'nim instrumentom dla ix provedenia.
DDoS-ataki mogut bit' kak sredstvom nedobrosovestnoy konkurentnoy
bor'bi, tak i aktami kiberterrorizma. Xozain botneta mojet okazat'
uslugu lubomu ne sli6kom 6epetil'nomu predprinimatelu – provesti
DDoS-ataku na sayt ego konkurenta. Atakuemiy resurs posle takoy
nagruzki «lajet», zakaz4ik ataki polu4it vremennoe preimu6estvo, a
kiberprestupnik – skromnoe (ili ne o4en') voznagrajdenie.
Takim je obrazom sami vladel'ci botnetov mogut ispol'zovat'
DDoS-ataki dla vimogania deneg u krupnix kompaniy. Pri etom kompanii
predpo4itaut vipolnat' trebovania kiberprestupnikov, poskol'ku
likvidacia posledstviy uda4nix DDoS-atak stoit ves'ma dorogo. Naprimer,
v anvare 2009 goda odin iz krupney6ix xosterov GoDaddy.com podvergsa
DDoS-atake, v rezul'tate kotoroy tisa4i saytov, razme6ennix na ego
serverax, okazalis' nedostupnimi po4ti na sutki. Finansovie poteri
xostera bili ogromni.
V fevrale 2007 goda bil proveden rad atak na kornevie DNS-serveri,
ot raboti kotorix napramuu zavisit normal'noe funkcionirovanie vsego
Interneta. Maloveroatno, 4to cel'u etix atak bilo obru6enie Vsemirnoy
seti, ved' su6estvovanie zombi-setey vozmojno tol'ko pri uslovii, 4to
su6estvuet i normal'no funkcioniruet Internet. Bol'6e vsego eto bilo
poxoje na demonstraciu sili i vozmojnostey zombi-setey.
Reklama uslug po osu6estvleniu DDoS-atak otkrito razme6ena na mnogix
forumax sootvetstvuu6ey tematiki. Ceni na ataki koleblutsa ot 50 do
neskol'kix tisa4 dollarov za sutki neprerivnoy raboti DDoS-botneta. Po
dannim sayta shadowserver.org, za 2008 god bilo provedeno poradka
190 tisa4 DDoS-atak, na kotorix kiberprestupniki smogli zarabotat'
okolo 20 millionov dollarov. Estestvenno, v etu summu ne vklu4eni
doxodi ot 6antaja, kotorie prosto nevozmojno pods4itat'.
Sbor konfidencial'noy informacii
Konfidencial'naa informacia, kotoraa xranitsa na komp'uterax
pol'zovateley, vsegda budet privlekat' zloumi6lennikov. Naibol'6iy
interes predstavlaut nomera kreditnix kart, finansovaa informacia i
paroli k razli4nim slujbam: po4tovim a6ikam, FTP-serveram,
«messendjeram» i dr. Pri etom sovremennie vredonosnie programmi
pozvolaut zloumi6lennikam vibirat' imenno te dannie, kotorie im
interesni, – dla etogo dostato4no zagruzit' na PK sootvetstvuu6iy
modul'. Zloumi6lenniki mogut libo prodat' ukradennuu informaciu, libo
ispol'zovat' ee v svoix interesax. Na mnogo4islennix forumax v Seti
kajdiy den' poavlautsa sotni ob&avleniy o prodaje bankovskix u4etnix
zapisey.
SKOL'KO STOAT PERSONAL'NIE DANNIE
Stoimost' ukradennix personal'nix dannix napramuu zavisit ot strani,
v kotoroy jivet ix zakonniy vladelec. Naprimer, polnie dannie jitela
S6A stoat 5–8 dollarov. Na 4ernom rinke osobenno cenatsa dannie jiteley
Evrosouza – oni v dva-tri raza doroje dannix grajdan S6A i Kanadi. Eto
mojno ob&asnit' tem, 4to takimi dannimi prestupniki mogut pol'zovat'sa
v luboy strane, vxoda6ey v ES. V srednem po miru cena polnogo paketa
dannix ob odnom 4eloveke sostavlaet poradka $7.
Stoimost' u4etnoy zapisi zavisit ot koli4estva deneg na s4etu
pol'zovatela i sostavlaet ot 1 do 1500 dollarov za s4et. Nijnaa granica
svidetel'stvuet o tom, 4to v xode konkurentnoy bor'bi kiberprestupniki,
zanimau6iesa takogo roda biznesom, vinujdeni snijat' ceni. 4tobi
zarabotat' deystvitel'no mnogo, im neobxodim stabil'niy pritok svejix
dannix, a dla etogo obazatelen stabil'niy rost zombi-setey.
Osobenno interesna finansovaa informacia karderam – zloumi6lennikam,
zanimau6imsa poddelkoy bankovskix kart. O tom, naskol'ko vigodni takie
operacii, mojno sudit' po izvestnoy istorii s gruppoy brazil'skix
kiberprestupnikov, kotorie bili arestovani dva goda nazad. Oni smogli
snat' s bankovskix s4etov prostix pol'zovateley 4,74 milliona dollarov,
ispol'zua ukradennuu s komp'uterov informaciu. V priobretenii
personal'nix dannix, ne imeu6ix pramogo otno6enia k den'gam
pol'zovatela, zainteresovani i prestupniki, kotorie zanimautsa
poddelkoy dokumentov, otkritiem fal'6ivix bankovskix s4etov,
sover6eniem nezakonnix sdelok i t.d.
E6e odnim vidom sobiraemoy botnetami informacii avlautsa adresa
elektronnoy po4ti, pri4em, v otli4ie ot nomerov kreditok i u4etnix
zapisey, iz adresnoy knigi odnogo zarajennogo PK mojno izvle4'
mnojestvo elektronnix adresov. Sobrannie adresa vistavlautsa na
prodaju, pri4em inogda «na razves» – pomegabaytno. Osnovnimi
pokupatelami podobnogo «tovara» avlautsa spameri. Spisok iz milliona
e-mail-adresov stoit ot 20 do 100 dollarov, a zakazannaa spameram
rassilka na etot je million adresov – 150–200 dollarov. Vigoda o4evidna.
Prestupnikam takje interesni u4etnie zapisi razli4nix platnix
servisov i internet-magazinov. Bezuslovno, oni obxodatsa de6evle
bankovskix u4etnix zapisey, no ix realizacia svazana s men'6im riskom
presledovania so storoni pravooxranitel'nix organov.
Rassilka spama
Ejednevno po vsemu miru kursiruut millioni spam-soob6eniy. Rassilka
nezapro6ennoy po4ti avlaetsa odnoy iz osnovnix funkciy sovremennix
botnetov. Po dannim «Laboratorii Kasperskogo», okolo 80% vsego spama
rassilaetsa 4erez zombi-seti. S komp'uterov zakonoposlu6nix
pol'zovateley otpravlautsa milliardi pisem s reklamoy «Viagri», kopiy
dorogix 4asov, onlayn-kazino i t. p., zabivau6ix kanali svazi i
po4tovie a6iki. Takim obrazom xakeri stavat pod udar komp'uteri ni v
4em ne povinnix pol'zovateley: adresa, s kotorix vedetsa rassilka,
popadaut v 4ernie spiski antivirusnix kompaniy.
V poslednie godi sama sfera spam-uslug ras6irilas': poavilsa
ICQ-spam, spam v social'nix setax, forumax, blogax. I eto toje
«zasluga» vladel'cev botnetov: ved' sovsem neslojno dopisat' k
bot-klientu dopolnitel'niy modul', otkrivau6iy gorizonti dla novogo
biznesa so sloganami tipa «Spam v Facebook. Nedorogo». Ceni na spam
var'iruutsa v zavisimosti ot celevoy auditorii i koli4estva adresov, na
kotorie vedetsa rassilka. Razbros cen na celevie rassilki – ot 70
dollarov za sotni tisa4 adresov do 1000 dollarov za neskol'ko desatkov
millionov adresov. Za pro6ed6iy god spameri zarabotali na rassilke
pisem poradka 780 millionov dollarov.
Sozdanie poiskovogo spama
E6e odin variant ispol'zovania botnetov – povi6enie popularnosti
saytov v poiskovix sistemax. Rabotaa nad poiskovoy optimizaciey,
administratori resursov starautsa povisit' poziciu sayta v rezul'tatax
poiska, poskol'ku 4em ona vi6e, tem bol'6e posetiteley zaydet na sayt
4erez poiskovie sistemi i, sledovatel'no, tem bol'6e budet viru4ka
vladel'ca sobstvennogo sayta, naprimer ot prodaji reklamnix plo6adey na
veb-stranicax. Mnogie kompanii platat veb-masteram nemalie den'gi,
4tobi oni viveli sayt na pervie pozicii v «poiskovikax». Vladel'ci
botnetov podsmotreli nekotorie ix priemi i avtomatizirovali process
poiskovoy optimizacii.
Nakrutka klik-s4et4ikov
Reklamnie kompanii, rabotau6ie onlayn po sxeme PPC (Pay-perClick),
platat den'gi za unikal'nie kliki po ssilkam na razme6ennix v Internete
ob&avleniax. Dla vladel'cev botneta obman takix kompaniy avlaetsa
pribil'nim zanatiem. Dla primera mojno vzat' izvestnuu set' Google
AdSense. Vxoda6ie v nee reklamodateli platat Google za kliki po
razme6ennim ob&avleniam v nadejde, 4to zaglanuv6iy «na ogonek»
pol'zovatel' 4to-nibud' u nix kupit. Google v svou o4ered' razme6aet
kontekstnuu reklamu na razli4nix saytax, u4astvuu6ix v programme
AdSense, plata vladel'cu sayta procent s kajdogo klika. Uvi, ne vse
vladel'ci saytov 4estnie. Imea zombi-set', xaker mojet generirovat'
tisa4i unikal'nix klikov v den' – po odnomu s kajdoy ma6ini, 4tobi ne
vizivat' osobix podozreniy u Google. Takim obrazom, den'gi, potra4ennie
na reklamnuu kompaniu, peretekut v karman k xakeru. K sojaleniu, ne
bilo e6e ni odnogo slu4aa, kogda za podobnie akcii kogo-libo privlekali
k otvetstvennosti. Po dannim kompanii Click Forensics, v 2008 godu
poradka 16–17% vsex perexodov po reklamnim ssilkam bili poddel'nimi, iz
nix minimum tret' generirovalas' botnetami. Vipolniv neslojnie
vi4islenia, mojno ponat', 4to v pro6lom godu vladel'ci botnetov
«naklikali» 33 000 000 dollarov. Neploxoy doxod ot 6el4kov mi6'u!
Kogda vi vidite v kommentariax k svoey zapisi v «Jivom Jurnale» ili
uda4noy fotografii, vilojennoy na fotoxostinge, mnojestvo ssilok,
sozdannix neizvestnim vam 4elovekom, a inogda i va6im «frendom», – ne
udivlaytes': prosto kto-to zakazal raskrutku svoego resursa xozaevam
botneta. Special'no sozdannaa programma zagrujaetsa na zombi-komp'uter
i ot imeni ego vladel'ca ostavlaet na popularnix resursax kommentarii
so ssilkami na raskru4ivaemiy sayt. Srednaa cena na nelegal'nie uslugi
poiskovogo spama – poradka 300 dollarov v mesac.
VNIMANIE: FI6ING!
Mo6enniki otpravlaut s zaxva4ennix komp'uterov elektronnie soob6enia. Ix polu4atelam predlagaetsa otkrit' «lipovuu» veb-stranicu
i vvesti na ney, naprimer, rekviziti svoego bankovskogo s4eta.
Soglasno pods4etam kompanii po obespe4eniu bezopasnosti SRI
International, odin-edinstvenniy komp'uter, naxoda6iysa vo vlasti bota,
mojet ejednevno posilat' bolee 28 000 soob6eniy! A teper' predstav'te
sebe, kakoy trafik mogla sgenerirovat', k primeru, prestupnaa bot-set'
Storm, kotoraa v pro6lom godu zaxvatila millioni komp'uterov po vsemu
miru!
Kak sozdautsa botneti
K sojaleniu, tomu, kto re6il «s nula» organizovat' botnet, ne
sostavit osobogo truda nayti v Internete instrukciu po sozdaniu
zombi-seti. Perviy 6ag: sozdat' novuu zombi-set'. Dla etogo nujno
zarazit' komp'uteri pol'zovateley special'noy programmoy – botom. Dla
zarajenia ispol'zuutsa spam-rassilki, posting soob6eniy na forumax i v
social'nix setax i drugie priemi; 4asto bot nadelaetsa funkciey
samorasprostranenia, kak virusi ili 4ervi.
4tobi zastavit' potencial'nuu jertvu ustanovit' bot, ispol'zuut
priemi social'noy injenerii. Naprimer, predlagaut posmotret' interesnoe
video, dla 4ego trebuetsa ska4at' special'niy kodek. Posle zagruzki i
zapuska takogo fayla pol'zovatel', kone4no, ne smojet posmotret'
nikakogo video i skoree vsego ne zametit voob6e nikakix izmeneniy, a
ego PK okajetsa zarajen i stanet pokornim slugoy, vipolnau6im vse
komandi xozaina botneta.
Vtorim 6iroko ispol'zuemim metodom zarajenia botami avlaetsa
drive-by-zagruzka. Pri pose6enii pol'zovatelem zarajennoy veb-stranici
na ego komp'uter 4erez razli4nie «diri» v prilojeniax – prejde vsego v
popularnix brauzerax – zagrujaetsa vredonosniy kod. Dla ekspluatacii
slabix mest ispol'zuutsa special'nie programmi – eksployti. Oni
pozvolaut ne tol'ko nezametno zagruzit', no i nezametno zapustit' virus
ili bot. Takoy vid rasprostranenia vredonosnogoPO naibolee opasen,
ved', esli vzloman popularniy resurs, zarazatsa desatki tisa4
pol'zovateley!
ARENDA I PRODAJA BOTNETOV
Zloumi6lennikam i ne4istim na ruku biznesmenam sovsem ne obazatel'no
svoimi silami sozdavat' botnet «s nula». Botneti samix raznix razmerov
i proizvoditel'nosti oni mogut kupit' ili arendovat' u xakerov –
naprimer, obrativ6is' na specializirovannie forumi.
Stoimost' gotovogo botneta, ravno kak i stoimost' ego arendi,
napramuu zavisit ot koli4estva vxoda6ix v nego komp'uterov. Naibol'6ey
popularnost'u gotovie botneti pol'zuutsa na angloazi4nix forumax.
Arenda po4tovogo botneta so skorost'u rassilki poradka 1000 spamovix
pisem v minutu (pri 100 naxoda6ixsa v onlayne zombi-ma6inax) oboydetsa
primerno v 2000 dollarov v mesac.
Malen'kie botneti, sostoa6ie iz neskol'kix soten botov, stoat ot 200
do 700 dollarov. Pri etom srednaa cena odnogo bota sostavlaet primerno
50 centov. Bolee krupnie botneti stoat bol'6ix deneg.
Zombi-set' Shadow, kotoraa bila sozdana neskol'ko let nazad
19-letnim xakerom iz Gollandii, nas4itivala bolee 100 tisa4
komp'uterov, raspolojennix po vsemu miru, prodavalas' za 25 000 evro.
Za eti den'gi mojno kupit' nebol'6oy domik v Ispanii, odnako prestupnik
iz Brazilii predpo4el priobresti botnet.
Bot mojno nadelit' funkciey samorasprostranenia po komp'uternim
setam. Naprimer, on mojet rasprostranat'sa putem zarajenia vsex
dostupnix ispolnaemix faylov ili putem poiska i zarajenia uazvimix
komp'uterov seti.
Zarajennie komp'uteri ni4ego ne podozrevau6ix pol'zovateley
sozdatel' botneta mojet kontrolirovat' s pomo6'u komandnogo centra
botneta, svazivaas' s botami 4erez IRC-kanal, veb-soedinenie ili s
pomo6'u lubix drugix dostupnix sredstv. Dostato4no ob&edinit' v set'
neskol'ko desatkov ma6in, 4tobi botnet na4al prinosit' svoemu xozainu
doxod. Pri4em etot doxod naxoditsa v lineynoy zavisimosti ot
ustoy4ivosti zombi-seti i tempov ee rosta.
Sredstva za6iti ot botnetov
1 V pervuu
o4ered' eto anitivirusnie programmi i kompleksnie paketi dla za6iti ot
internet-ugroz s regularno obnovlaemimi bazami. Oni pomogut ne tol'ko
vovrema obnarujit' opasnost', no i likvidirovat' ee do togo, kak va6
prevra6enniy v zombi verniy «jelezniy drug» na4net rassilat' spam ili
«ronat'» sayti. Kompleksnie paketi, naprimer Kaspersky Internet
Security 2009, soderjat polniy komplekt za6itnix funkciy, upravlat'
kotorimi mojno 4erez ob6iy komandniy centr.
- Antivirusniy modul' v fonovom rejime vipolnaet
skanirovanie vajney6ix sistemnix oblastey i kontroliruet vse vozmojnie
puti vtorjenia virusov: vlojenia elektronnoy po4ti i potencial'no
opasnie veb-sayti.
- Brandmauer sledit za obmenom dannimi
mejdu personal'nim komp'uterom i Internetom. On proveraet vse paketi
dannix, polu4aemie iz Seti ili otpravlaemie tuda, i pri neobxodimosti
blokiruet setevie ataki i prepatstvuet taynoy otpravke li4nix dannix v
Internet.
- Spam-fil'tr za6i6aet po4toviy a6ik ot
proniknovenia reklamnix soob6eniy. V ego zada4i takje vxodit viavlenie
fi6ingovix pisem, s pomo6'u kotorix zloumi6lenniki pitautsa viudit' u
pol'zovatela informaciu o ego dannix dla vxoda v onlaynovie platejnie
ili bankovskie sistemi.
2 Regularnoe
obnovlenie operacionnoy sistemi, veb-brauzerov i drugix prilojeniy,
razrabot4iki kotorix obnarujivaut i likvidiruut mnogie bre6i v ix
za6ite, a takje slabie mesta, ispol'zuemie zloumi6lennikami.
3 Special'nie
programmi-6ifroval'6iki za6itat va6i personal'nie dannie, daje esli bot
uje pronik na komp'uter, ved' dla dostupa k nim emu pridetsa vzlomat'
parol'.
4 Zdraviy smisl i
ostorojnost'. Esli vi xotite ogradit' svoi dannie ot raznogo roda
ugroz, ne stoit ska4ivat' i ustanavlivat' programmi neizvestnogo
proisxojdenia, otkrivat' arxivi s faylami vopreki preduprejdeniam
antivirusa, zaxodit' na sayti, kotorie brauzer pome4aet kak opasnie, i
t.d.