Bot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%

Vesti, 22.02.2011, 09:59 AM

Bot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%

Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. Rezultat toga je da je broj kompjutera koji su su pogođeni ovim trendom porasta i konsolidacije na tržištu bot mreža porastao za 654%, što je podatak zasnovan na broju kompromitovanih računara koji su žrtve botnet infekcija.

2010. godina bila je godina bot mreža. Pojavile su se nove bot mreže, čiji je rast bio tako brz da se na listi deset najvećih bot mreža u 2010. godini našlo čak šest novih, koje nisu ni postojale 2009. godine, a samo jedna bot mreža (Monkif) sa ove liste je bila među deset najvećih mreža u 2009. godini.

Titula najveće u 2010. godini, prema broju računara koje je zarazila, pripala je TDLBotnetA bot mreži koja se povezuje sa TDL Gang, kriminalnom organizacijom poznatoj po korišćenju napedne rootkit tehnologije (vidi u Rečniku: rootkit) i kompletu alata za stvaranje bot mreže koji se nalazi u slobodnoj prodaji na crnom tržištu. Udeo prvoplasirane bot mreže na tržištu iznosi 14,8%, a za njom slede RogueAVBotnet u vlasništvu FreakySpiderCartel (5,7%) i ZeusBotnetB (5,3%) iza koje stoji grupa FourLakeRiders.

Ono što pobednike sa ove liste izdvaja od “gubitnika”, zombi mreža koje su lošije plasirane u ovom rangiranju, je češće ažuriranje, unapređivanje postojećih funkcija i dodavanje novih funkcionalnosti i revidiranje ciljeva napada. Ovo uključuje i često ažuriranje zlonamernih programa na zaraženim računarima, pokretanje više simultanih kampanja kojima je cilj infekcija računara i korišćenje više različitih načina za infekciju računara.

Današnji ekosistem bot mreža je takav da jedan računar može biti zaražen zlonamernim programom koji kontroliše više operatera različitih bot mreža. Prema izveštaju kompanije Damballa, preko 35% zombi računara su istovremeno članovi više različitih bot mreža. Operateri bot mreža su praktično specijalizovani za pojedine vrste usluga, kao što su kreiranje zlonamernih programa, drive-by download infekcije, (vidi u Rečniku: drive-by download) isporuku zlonamernog sadržaja i upravljanje serverima za komandu i kontrolu. Princip komplementarnih servisa u ekosistemu bot mreža olakšava operaterima bot mreža njihovo uvećavanje i unovčavanje ovakvih nelegalnih aktivnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje

Google prošle godine zbog prevara blokirao 5 milijardi oglasa

Google prošle godine  zbog prevara blokirao 5 milijardi oglasa

Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje

Lažni sajtovi za konverziju PDF fajlova šire malver

Lažni sajtovi za konverziju PDF fajlova šire malver

Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje

Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje