ESET: Рейтинг зомби-ботнетов


ESET NOD32Компания ESET подготовила рейтинг самых опасных "зомби-сетей" - ботнетов, в которые могут входить миллионы зараженных вредоносным ПО компьютеров, находящимися под дистанционным управлением киберпреступников. Напомним, что "зомби-сеть" используется для:

  • проведения DDoS-атак;
  • рассылки спама;
  • накрутки кликов;
  • кражи персональных данных,

и все это без ведома жертвы. При этом зараженные машины атакуют "здоровые" в лучших традициях постапокалиптических фильмов.


Storm
Свое начало червь Storm берет еще с 2007 года, когда с его помощью было "зомбировано" до десяти миллионов компьютеров по всему миру. Тогда это была первая, но далеко не последняя в истории человечества атака подобного масштаба.

Операторы Storm впервые задействовали тактику, которая до сих пор применяется киберпреступниками. Суть ее (тактики) в том, что вредоносное ПО распространяется в письмах с различными заголовками в стиле "ШОК! ВИДЕО!", а также с применением методов социальной инженерии. Тогда схемы заражения, равно как и вредоносный код, постоянно менялись.

Кроме этого, создатели Storm первыми получили финансовую прибыль от ботнета. Их армия продавалась по частям и использовалась в разных вредоносных кампаниях. "Боевые зомби" атаковали даже информационные сети антивирусных вендоров и веб-ресурсы о безопасности.


Conficker
Ботнет Conficker в 2008-2009 годах сумел объединить до 15 млн "зомби-машин". Совокупная вычислительная мощь сети превосходила возможности существующих суперкомпьютеров. Создатели ботнета могли использовать его для проведения DDoS-атак на интернет-ресурсы, кражу данных и спам-рассылки.

В борьбе с Conficker участвовали ведущие антивирусные вендоры. Постепенно им удалось значительно сократить численность "армии зомби". Однако, как свойственно любому вирусу, он мутировал. И теперь, на сегодняшний день, спустя шесть лет, опасность заражения все еще существует.


Zeus
Создатели ботнета Zeus руководствовались следующим принципом – пока компьютеры на базе Windows пополняли "армию зомби", мобильное вредоносное ПО осуществляло кражу данных онлайн-банкинга с устройств на Symbian, Windows Mobile, Android и Blackberry.

Затем, в 2012 году ботнет был уничтожен. Однако вскоре "восстал из мертвых", реконструированный на базе оригинального кода. Летом, но уже 2014 года, с новым ботнетом Gameover Zeus справились специалисты ФБР и партнеры ведомства.

Но история продолжается – создатели ботнета работают над его возвращением. А пока происходит воскрешение Zeus, по его схеме распространяется небезызвестный троян-вымогатель Cryptolocker.


Flashback
Flashback - ботнет, "обративший в зомби" более 600 тыс. Apple-машин по всему миру, используя уязвимость нулевого дня в плагине Java. Данное вредоносное ПО развеяло миф о том, что вирусов для Мас OS X не существует.

Злоумышленники при помощи вредоноса для МАС получили в свое распоряжение значительную долю компьютеров Apple по всему миру. Создатели армии "яблочных зомби" сначала попытались зарабатывать деньги на кликах. Идея провалилась, так как "зомби" не проходили фейсконтроль систем обнаружения мошенничества.

Пока в мире остаются зараженные трояном Flashback компьютеры Мас, нельзя с уверенностью утверждать, что эпидемия в прошлом. Кто знает, что придумают создатели этой "армии зомби".


Windigo
Windigo - ботнет, который крадет учетные записи пользователей и использует "зомби-машины" для рассылки спама. Его создатели собирали свою "армию" около трех лет, при этом ни разу не привлекли внимания специалистов по информационной безопасности.

Пострадавших от Windigo – порядка 25 тыс. веб-серверов под управлением Linux, а, соответственно, и веб-сайты, которые ежедневно посещают миллионы человек. "Зомби" Windigo атакуют всех:

  • пользователи Windows перенаправляются на набор эксплойтов;
  • Мас-юзерам демонстрируется реклама сайтов знакомств;
  • с iPhone осуществляется переход на "взрослый" контент.


"Армия зомби", названа была в честь духа-людоеда в мифологии индейцев-алгонкинов. Она и сейчас продолжает поиск новых жертв в полном соответствии с привычками вечно голодного вендиго.

Некоторые ботнеты рейтинга считались неопасными или уничтоженными. На самом же деле, все они остаются в тени, ожидая шанса на возвращение. Однако, независимо от этого "зомби-сети" опасны для всех типов устройств, и не важно, какое при этом программное обеспечение используется.


Обновлено (04.11.2014 02:47)