Атака зомби: ESET представила рейтинг ботнетов
Специально к Хэллоуину ESET был подготовлен рейтинг наиболее опасных из современных «зомби-сетей».
Как известно, в состав ботнета - т. н. «армии зомби» – могут включаться миллионы подвергшихся заражению вредоносным ПО пользовательских компьютеров, коими дистанционно способны управлять киберпреступники. Данная «зомби-сеть» применяется для осуществления DDoS-атак, ведения рассылки спама, кражи личных данных, накрутки кликов, естественно, без ведома на то жертвы. Зараженные машины при этом атакуют «здоровых», как это происходит в современных постапокалиптических фильмах.
1. Storm
В 2007-мом году червем Storm было «зомбировано» до 10-ти миллионов ПК по всему миру. Данная атака стала первой столь масштабной, но далеко не последней в истории человечества.
Операторами Storm была впервые использована тактику, до сих пор используемая киберпреступниками. Вредонесущее ПО распространялось при помощи писем с заголовками, привлекающими внимание «ШОК! ВИДЕО!» и с использованием методов социнженерии. Схемы заражения, также как и вредонесущий код, непрестанно менялись.
Помимо того, создатели этого вируса первыми смогли получить финансовую прибыль от разработанного ботнета – армия их продавалась частями и использовалась в различных вредонесущих кампаниях. «Боевыми зомби» были атакованы даже принадлежащие антивирусным вендорам информационные сети и безопасностные веб-ресурсы.
2. Conficker
Как поведет себя «зомби-сеть», прогнозировать невозможно – ботнет довольно скромных габаритов в одночасье может превратиться в многомиллионную армию «зомби».
В 2008-мом – 2009-том годах ботнет Conficker сумел объединить до 15-ти миллионов «зомби-машин». Общая вычислительная мощь данной сети превосходила по возможностям существующие суперкомпьютеры. Создатели ботнета по своему усмотрению могли использовать сеть для осуществления DDoS-атак на различные интернет-ресурсы, выкрадывание данных и ведение спам-рассылок.
На борьбу с Conficker бросили все силы ведущие антивирусные компании, в числе которых была и
ESET. Они сумели значительно сократить «армию зомби». Однако вирус непрестанно мутирует, и на сегодняшний день, по прошествии шести лет, опасность заражения по-прежнему существует.
3. Zeus
По фильмам известно, что зомби-апокалипсис может настать гораздо быстрее в случае, если вирус станет заражать не одних только людей, но еще и животных. Подобным принципом руководствовались и создатели ботнета под кодовым именем Zeus – пока ПК на базе Windows стремительно пополняли его «армию зомби», вредонесущее мобильное ПО производило кражу данных из системы онлайн-банкинга с телефонов на Symbian, Android, Windows Mobile и Blackberry.
В 2012-цатом году ботнет удалось победить, но, согласно законам жанра, он опять «восстал из мертвых», воссозданный на базе своего оригинального кода. в 2014-том году с новым ботнетом под названием Gameover Zeus пришлось справляться специалистам ФБР и партнерам ведомства.
Однако история продолжается – разработчики ботнета продолжают работать над его планомерным возвращением, пока по схеме «Зевса» распространяется хорошо известный троянец-вымогатель Cryptolocker.
4. Flashback
Ботнету Flashback удалось шокировать людей, убежденных, что вирусных программ для Мас OS X попросту не существует. Доказав обратное, его разработчики «обратили в зомби» свыше шестисот тысяч машин по всей планете, используя обнаруженную в плагине Java уязвимость «нулевого дня».
Получив в собственное распоряжение большую долю компьютеров Apple, расположенных по всему миру, создавшие «яблочных зомби» злоумышленники сделали попытку заработка денег на кликах. Правда, идея оказалась провальной - «зомби» не смогли пройти «фейсконтроль» у систем для обнаружения мошенничеств.
До тех пор, пока в мире все еще остаются ПК, зараженные Flashback, нельзя уверенно утверждать, что та эпидемия осталась в прошлом. Мало ли что еще удастся придумать создателям данной «армии зомби».
5. Windigo
Ботнет Windigo вроде бы особой опасности не представляет, ведь он всего-навсего крадет учетные пользовательские записи и пользуется «зомби-машинами» для организации рассылок спама. Однако, с другой стороны, разработчики этого злонамеренного ПО собирали собственную «армию» на протяжении трех лет, сумев не привлечь внимания специалистов в сфере информбезопасности.
Жертвами Windigo стали порядка двадцати пяти тысяч веб-серверов, управляемых Linux, а, следовательно, и веб-сайты, ежедневно посещаемые миллионами человек. «Зомби» из сети Windigo способны атаковать всех – пользователей ОС Windows они перенаправляют на набор эксплойтов, тогда как Мас-юзерам демонстрируют рекламу сайтов знакомств, в то же время с iPhone владелец неожиданно для себя переходит на «взрослый» контент.
В настоящее время «армия зомби», которая была названа в честь злобного духа-людоеда, известного из индейской мифологии, продолжает искать новые жертвы в полном соответствии с привычкой всегда голодного вендиго.
Надо сказать, некоторые из ботнетов рейтинга считались не особо опасными, а часть – и вовсе уничтоженными. Но на самом деле сейчас все они просто пребывают в тени, выжидая шанса на свое возвращение. Сотрудники ESET напоминают пользователям, что «зомби-сети» крайне опасны для буквально всех типов компьютерных и мобильных устройств, независимо от используемого ПО. Качественную защиту от таких «зомби» способен обеспечить только дробовик хорошее антивирусное ПО, снабженное функцией ботнет-защиты.
Источник: www.esetnod32.ru