Bot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%

Vesti, 22.02.2011, 09:59 AM

Bot (zombi) mreže u 2010: Broj zaraženih računara porastao za 654%

Prema rezultatima istraživanja (pdf) koje je sprovela kompanija Damballa, zahvaljujući činjenici da su kompleti alata za stvaranje bot (zombi) mreža lako dostupni i relativno jeftini, stanje na tržištu bot mreža se tokom 2010. godine značajno promenilo. Rezultat toga je da je broj kompjutera koji su su pogođeni ovim trendom porasta i konsolidacije na tržištu bot mreža porastao za 654%, što je podatak zasnovan na broju kompromitovanih računara koji su žrtve botnet infekcija.

2010. godina bila je godina bot mreža. Pojavile su se nove bot mreže, čiji je rast bio tako brz da se na listi deset najvećih bot mreža u 2010. godini našlo čak šest novih, koje nisu ni postojale 2009. godine, a samo jedna bot mreža (Monkif) sa ove liste je bila među deset najvećih mreža u 2009. godini.

Titula najveće u 2010. godini, prema broju računara koje je zarazila, pripala je TDLBotnetA bot mreži koja se povezuje sa TDL Gang, kriminalnom organizacijom poznatoj po korišćenju napedne rootkit tehnologije (vidi u Rečniku: rootkit) i kompletu alata za stvaranje bot mreže koji se nalazi u slobodnoj prodaji na crnom tržištu. Udeo prvoplasirane bot mreže na tržištu iznosi 14,8%, a za njom slede RogueAVBotnet u vlasništvu FreakySpiderCartel (5,7%) i ZeusBotnetB (5,3%) iza koje stoji grupa FourLakeRiders.

Ono što pobednike sa ove liste izdvaja od “gubitnika”, zombi mreža koje su lošije plasirane u ovom rangiranju, je češće ažuriranje, unapređivanje postojećih funkcija i dodavanje novih funkcionalnosti i revidiranje ciljeva napada. Ovo uključuje i često ažuriranje zlonamernih programa na zaraženim računarima, pokretanje više simultanih kampanja kojima je cilj infekcija računara i korišćenje više različitih načina za infekciju računara.

Današnji ekosistem bot mreža je takav da jedan računar može biti zaražen zlonamernim programom koji kontroliše više operatera različitih bot mreža. Prema izveštaju kompanije Damballa, preko 35% zombi računara su istovremeno članovi više različitih bot mreža. Operateri bot mreža su praktično specijalizovani za pojedine vrste usluga, kao što su kreiranje zlonamernih programa, drive-by download infekcije, (vidi u Rečniku: drive-by download) isporuku zlonamernog sadržaja i upravljanje serverima za komandu i kontrolu. Princip komplementarnih servisa u ekosistemu bot mreža olakšava operaterima bot mreža njihovo uvećavanje i unovčavanje ovakvih nelegalnih aktivnosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

Hakovan OpenSubtitles, ukradeni podaci 7 miliona korisnika

OpenSubtitles, popularni veb sajt na kome možete naći titlove za filmove, objavio je da je hakovan prošle godine i da je posle napada plaćena otk... Dalje

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft Edge dobija novu zaštitu od hakerskih napada

Microsoft je dodao Edgeu novu funkciju koja je dostupna na beta kanalu a koja će ublažiti eksploataciju nepoznatih ranjivosti. Nova funkcija je deo... Dalje

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

Nova godina nije počela dobro za sajber kriminalce: ugašen VPN koji je korišćen za širenje ransomwarea

VPNLab.net koji su sajber kriminalci koristili za distribuciju ransomwarea i malvera, i ali i za druge kriminalne aktivnosti uklonjen je sa mreže 17.... Dalje

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Sajber kriminalci sve više zloupotrebljavaju Telegram za prodaju ukradenih finansijskih podataka anonimnim korisnicima aplikacije, kažu istraživač... Dalje

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Safari ima bag koji može otkriti vaše lične podatke i ono što pretražujete

Zbog greške u Safariju 15 može doći do curenja informacija o pretraživanju, a takođe i nekih od ličnih podataka povezanih sa korisnikovim Google... Dalje