Pratite nas preko RSS-aBot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%
Vesti, 22.02.2011, 09:59 AM
Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. Rezultat toga je da je broj kompjutera koji su su pogođeni ovim trendom porasta i konsolidacije na tržištu bot mreža porastao za 654%, što je podatak zasnovan na broju kompromitovanih računara koji su žrtve botnet infekcija.
2010. godina bila je godina bot mreža. Pojavile su se nove bot mreže, čiji je rast bio tako brz da se na listi deset najvećih bot mreža u 2010. godini našlo čak šest novih, koje nisu ni postojale 2009. godine, a samo jedna bot mreža (Monkif) sa ove liste je bila među deset najvećih mreža u 2009. godini.
Titula najveće u 2010. godini, prema broju računara koje je zarazila, pripala je TDLBotnetA bot mreži koja se povezuje sa TDL Gang, kriminalnom organizacijom poznatoj po korišćenju napedne rootkit tehnologije (vidi u Rečniku: rootkit) i kompletu alata za stvaranje bot mreže koji se nalazi u slobodnoj prodaji na crnom tržištu. Udeo prvoplasirane bot mreže na tržištu iznosi 14,8%, a za njom slede RogueAVBotnet u vlasništvu FreakySpiderCartel (5,7%) i ZeusBotnetB (5,3%) iza koje stoji grupa FourLakeRiders.
Ono što pobednike sa ove liste izdvaja od “gubitnika”, zombi mreža koje su lošije plasirane u ovom rangiranju, je češće ažuriranje, unapređivanje postojećih funkcija i dodavanje novih funkcionalnosti i revidiranje ciljeva napada. Ovo uključuje i često ažuriranje zlonamernih programa na zaraženim računarima, pokretanje više simultanih kampanja kojima je cilj infekcija računara i korišćenje više različitih načina za infekciju računara.
Današnji ekosistem bot mreža je takav da jedan računar može biti zaražen zlonamernim programom koji kontroliše više operatera različitih bot mreža. Prema izveštaju kompanije Damballa, preko 35% zombi računara su istovremeno članovi više različitih bot mreža. Operateri bot mreža su praktično specijalizovani za pojedine vrste usluga, kao što su kreiranje zlonamernih programa, drive-by download infekcije, (vidi u Rečniku: drive-by download) isporuku zlonamernog sadržaja i upravljanje serverima za komandu i kontrolu. Princip komplementarnih servisa u ekosistemu bot mreža olakšava operaterima bot mreža njihovo uvećavanje i unovčavanje ovakvih nelegalnih aktivnosti.
Izdvojeno
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Pratite nas
Nagrade
Prijatelji
