Pratite nas preko RSS-aBot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%
Vesti, 22.02.2011, 10:59 AM
Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. Rezultat toga je da je broj kompjutera koji su su pogođeni ovim trendom porasta i konsolidacije na tržištu bot mreža porastao za 654%, što je podatak zasnovan na broju kompromitovanih računara koji su žrtve botnet infekcija.
2010. godina bila je godina bot mreža. Pojavile su se nove bot mreže, čiji je rast bio tako brz da se na listi deset najvećih bot mreža u 2010. godini našlo čak šest novih, koje nisu ni postojale 2009. godine, a samo jedna bot mreža (Monkif) sa ove liste je bila među deset najvećih mreža u 2009. godini.
Titula najveće u 2010. godini, prema broju računara koje je zarazila, pripala je TDLBotnetA bot mreži koja se povezuje sa TDL Gang, kriminalnom organizacijom poznatoj po korišćenju napedne rootkit tehnologije (vidi u Rečniku: rootkit) i kompletu alata za stvaranje bot mreže koji se nalazi u slobodnoj prodaji na crnom tržištu. Udeo prvoplasirane bot mreže na tržištu iznosi 14,8%, a za njom slede RogueAVBotnet u vlasništvu FreakySpiderCartel (5,7%) i ZeusBotnetB (5,3%) iza koje stoji grupa FourLakeRiders.
Ono što pobednike sa ove liste izdvaja od “gubitnika”, zombi mreža koje su lošije plasirane u ovom rangiranju, je češće ažuriranje, unapređivanje postojećih funkcija i dodavanje novih funkcionalnosti i revidiranje ciljeva napada. Ovo uključuje i često ažuriranje zlonamernih programa na zaraženim računarima, pokretanje više simultanih kampanja kojima je cilj infekcija računara i korišćenje više različitih načina za infekciju računara.
Današnji ekosistem bot mreža je takav da jedan računar može biti zaražen zlonamernim programom koji kontroliše više operatera različitih bot mreža. Prema izveštaju kompanije Damballa, preko 35% zombi računara su istovremeno članovi više različitih bot mreža. Operateri bot mreža su praktično specijalizovani za pojedine vrste usluga, kao što su kreiranje zlonamernih programa, drive-by download infekcije, (vidi u Rečniku: drive-by download) isporuku zlonamernog sadržaja i upravljanje serverima za komandu i kontrolu. Princip komplementarnih servisa u ekosistemu bot mreža olakšava operaterima bot mreža njihovo uvećavanje i unovčavanje ovakvih nelegalnih aktivnosti.
Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!
Izdvojeno
Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanič... Dalje
Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superior... Dalje
Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontr... Dalje
Reklame na Vikipediji - siguran znak infekcije računara
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je preds... Dalje
DDoS napadi na Pirate Bay, sajt nedostupan, počinioci nepoznati
.jpg)
Poznati fajl šering sajt Pirate Bay našao se na udaru DDoS napada, zbog čega korisnici tokom više od 24 sata nisu mogli da pristupe sajtu. U vreme... Dalje