Bot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%

Vesti, 22.02.2011, 09:59 AM

Bot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%

Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. Rezultat toga je da je broj kompjutera koji su su pogođeni ovim trendom porasta i konsolidacije na tržištu bot mreža porastao za 654%, što je podatak zasnovan na broju kompromitovanih računara koji su žrtve botnet infekcija.

2010. godina bila je godina bot mreža. Pojavile su se nove bot mreže, čiji je rast bio tako brz da se na listi deset najvećih bot mreža u 2010. godini našlo čak šest novih, koje nisu ni postojale 2009. godine, a samo jedna bot mreža (Monkif) sa ove liste je bila među deset najvećih mreža u 2009. godini.

Titula najveće u 2010. godini, prema broju računara koje je zarazila, pripala je TDLBotnetA bot mreži koja se povezuje sa TDL Gang, kriminalnom organizacijom poznatoj po korišćenju napedne rootkit tehnologije (vidi u Rečniku: rootkit) i kompletu alata za stvaranje bot mreže koji se nalazi u slobodnoj prodaji na crnom tržištu. Udeo prvoplasirane bot mreže na tržištu iznosi 14,8%, a za njom slede RogueAVBotnet u vlasništvu FreakySpiderCartel (5,7%) i ZeusBotnetB (5,3%) iza koje stoji grupa FourLakeRiders.

Ono što pobednike sa ove liste izdvaja od “gubitnika”, zombi mreža koje su lošije plasirane u ovom rangiranju, je češće ažuriranje, unapređivanje postojećih funkcija i dodavanje novih funkcionalnosti i revidiranje ciljeva napada. Ovo uključuje i često ažuriranje zlonamernih programa na zaraženim računarima, pokretanje više simultanih kampanja kojima je cilj infekcija računara i korišćenje više različitih načina za infekciju računara.

Današnji ekosistem bot mreža je takav da jedan računar može biti zaražen zlonamernim programom koji kontroliše više operatera različitih bot mreža. Prema izveštaju kompanije Damballa, preko 35% zombi računara su istovremeno članovi više različitih bot mreža. Operateri bot mreža su praktično specijalizovani za pojedine vrste usluga, kao što su kreiranje zlonamernih programa, drive-by download infekcije, (vidi u Rečniku: drive-by download) isporuku zlonamernog sadržaja i upravljanje serverima za komandu i kontrolu. Princip komplementarnih servisa u ekosistemu bot mreža olakšava operaterima bot mreža njihovo uvećavanje i unovčavanje ovakvih nelegalnih aktivnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje