Отчет IronPort Systems по червю-ботнету Storm

ПредыдущаяСледующая
1174

Специалисты компании IronPort Systems обнаружили связь между разработчиками вредоносного программного обеспечения — в частности, самого сложного червя-ботнета Storm, который до сих пор распространяется по сети, — и нелегальными фармацевтическими компаниями, которые используют ботнеты для незаконной рекламы своих сайтов через спам. Превращая спам в рекламное средство, эти компании извлекают из него огромную прибыль и создают серьезную финансовую мотивацию для дальнейшей разработки шпионских программ. В дополнении к своему ежегодному отчету об угрозах безопасности в интернете компания IronPort анализирует влияние ботнетов и показывает, как фармацевтический спам создает финансовую подпитку для дальнейших «новаторских» разработок вредоносного программного обеспечения.

«В ходе предыдущих исследований мы выявили весьма сложную и изощренную цепочку поставок нелегальных фармацевтических продуктов. Заказы на эти продукты поступают на канадские фармацевтические сайты, разрекламированные с помощью спама через компьютеры, которые заражены программными роботами-ботнетами. До сих пор отношения между разработчиками ботнетов и организаторами глобальной незаконной поставки медицинских продуктов оставались неясными, — говорит Патрик Питерсон (Patrick Peterson), вице-президент по технологии из компании IronPort, имеющий звание ведущего разработчика Cisco (Cisco Fellow). — Наше исследование показало, что Storm и другие ботнеты, генерирующие спам, побуждают людей делать коммерческие заказы, которые выполняются через нелегальные цепочки и создают ежегодную прибыль, превышающую 150 миллионов долларов».

Исследователи IronPort доказали, что более 80 процентов спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров. Спам рассылается миллионами персональных компьютеров, которые заражены червем-ботнетом Storm, и использует множество изощренных методов социальной инженерии и web-трюков для влияния на людей. В ходе дальнейшего расследования выяснилось, что шаблоны спама, зараженные адреса URL, дизайн вредоносных web-сайтов, средства обработки кредитных карт, системы исполнения заказов и даже средства поддержки заказчиков поставляются российской преступной группой, поддерживающей распространение ботнета Storm.

Подробная информация о ботнете Storm и связях между его создателями и незаконной поставкой медицинских препаратов приводится в специальном отчете компании IronPort под названием «2008 Internet Malware Trends: Storm and the Future of Social Engineering» («Тенденции развития вредоносного программного обеспечения в Интернете в 2008 году: Storm и будущее социальной инженерии»).

Ботнеты, описанные в отчете IronPort, имеют ряд уникальных качеств. Они привязывают рассылку спама к текущим событиям и популярным сайтам и используют для своего распространения электронную почту и интернет. Атаки ведутся в децентрализованном режиме, но хорошо скоординированы и наносят ущерб не только через спам. Ботнеты создают удобную платформу для фишинга, атак через систему мгновенных сообщений и распределенных атак «отказ в обслуживании» (DDoS).

Storm стал первой сложной вредоносной программой, использующей методы социальной инженерии. По данным IronPort, за период с января 2007 по февраль 2008 года этот вирус заразил 40 млн. компьютеров в разных странах мира. На пике своего распространения в июле 2007 года Storm генерировал более 20 процентов всего спама и одновременно работал на 1,4 млн. компьютеров. Каждый месяц Storm заражал (впервые или повторно) около 900 тысяч компьютерных систем. К сентябрю 2007 года количество компьютеров, одновременно передающих спам через Storm, сократилось до 280 тысяч в день, а количество сообщений Storm в общем объеме спама упало до 4 процентов. Сегодня в потоке спама (более 161 млрд. сообщений в день) Storm занимает незначительное место, но существует до сих пор.

Спам перестал быть незначительным раздражающим фактором, с помощью которого мелкие неудачники пытались завоевать мировую славу. Сегодня это результат организованной деятельности технически продвинутых и хорошо финансируемых групп, сравнимых по масштабу с любой легальной софтверной фирмой. Для повышения эффективности и прибыльности эти группы начинают предлагать не отдельные продукты, а законченные решения, включающие техническую поддержку, аналитические отчеты, системы управления и обновления программных средств. Последними результатами их работы стали ботнеты Bobax, Kraken/Kracken и Srizbi.

Чтобы пресечь распространение таких ботнетов, как Storm, компания IronPort рекомендует каждой компании использовать спам-фильтры, обращать внимание на репутацию сайтов, проводить мониторинг портов и коммуникаций и регулярно обновлять антивирусные программы и другие системы защиты.

Полный текст отчета IronPort опубликован здесь.

17 июня 2008 Г.

12:59

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Vinci 2.0 — наушники с искусственным интеллектом для занятий физкультурой: На выпуск Vinci 2.0 уже собрано более 260 000 долларов7

Компания Broadcom завершила покупку компании Brocade Communications Systems: Новый владелец планирует разделить Brocade

Начало продаж Apple HomePod отложено: Умная АС Apple появится на рынке в 2018 году46

Анонсирован выпуск карты для работы с видео Blackmagic DeckLink 8K Pro: Карта Blackmagic DeckLink 8K Pro предназначена для захвата и вывода видео в разрешении до 8K DCI5

Samsung SM-W2018 может стать первым смартфоном с камерой, объектив которой имеет диафрагму F/1,5: Смартфон будет представлен в Китае 1 декабря этого года13

Представлена клавиатура Zagg Slim Book для iPad Pro с подсветкой клавиш и местом для Apple Pencil: Цена устройства составляет 120 долларов2

OnePlus 5T получит обновление Android 8.O Oreo в начале 2018 года: Разработчики решили изначально оснастить его Android 7.1.1 Nougat5

В понедельник Toshiba примет решение о привлечении зарубежных инвестиций в размере 5 млрд долларов: Эти средства должны помочь Toshiba удержаться на бирже

По прогнозу DSCC, рынок материалов OLED в ближайшие годы будет расти на 20% в год: К 2022 году он достигнет 2,25 млрд долларов

Опубликован эскиз безрамочного смартфона 360 Mobiles: Компания будет придерживаться устоявшейся традиции, предлагая пользователям смартфоны с впечатляющими характеристиками по привлекательным ценам

997
1318

iXBT TV

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

  • Обзор робота-пылесоса Philips SmartPro Active (FC8822/01) с широкой насадкой TriActive XL

1212

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать