2013-0325

僵尸网络市场调查报告:生机勃勃,人气鼎盛

作者: momy 分类: 黑客动态 0 Comment »
摘要:对于PC犯罪来说,这曾经是一个利润丰厚的商业模式,现在向移动空间扩展不过是一个显而易见的演进罢了。

不断被攻破的僵尸网络,以及不时爆出的被捕事件使得网络犯罪的成本越来越高。但是,对于网络地下经济来说,好消息是生意的运营成本相当低。


根据Fortinet公司对僵尸网络市场的研究,发起和运作一个僵尸网络的成本基本可以忽略,同时,对于那些需要帮助的人来说,可以花350-400美金聘请一名Botnet顾问来协助搞定。


有一些被称为按每次收费(Pay-per-install,PPI)的模式非常受欢迎。该模式的可以帮助需求一方从无到有地建立Botnet。“这些买卖只需要你告诉他们需要感染计算机的数量,对方会帮助你完成剩下的一切搭建工作,仅此而已。”

“同样,费用还是可以接受的,一般来说,每1000台装机量(译者注:即肉鸡)大约100美金”,报告里说,“被感染计算机所在的国家可以在北美、欧洲和澳大利亚,当然,如果选择在亚洲和东欧,可以得到更优惠的价格。”

“对于真正经营犯罪生意的‘甩手’老板(或那些认为管理僵尸网络只是体力活的人),他们可以租用一个僵尸网络来达成目的。一般这类买卖大约的收费是,每天5个小时DDoS连续打一周的收费为535美金,2000封垃圾邮件的收费为40美金,在30个在线论坛上发布垃圾帖子的收费为2美金,”报告里说。

据Fortinet研究,业界排名前五的僵尸程序分别是:ZeroAccess,Jeefo,Smoke,Mariposa和Grum(Tedroo)。其中,Grum网络在去年7月被打掉了,Mariposa的主C&C服务器在几年前也被拿下。当然,这些僵尸网络的僵尸程序还在不断的感染计算机和发出信令。不管怎样,这些被干掉的僵尸网络的威胁正逐渐消亡。然而,当前僵尸网络中最耀眼的明星当属——ZeroAccess。


“ZeroAccess在财务上的成功可以作为一个经典案例”Fortinet公司的FortiGuard实验室安全策略和威胁研究员Richard Henderson称,“ZeroAccess存在的主要目的是为其主人采集比特币。FortiGuard曾经发现ZeroAccess感染计算机有一段时间了,感染的趋势呈线性增长,每周大约新增10万个新IP地址。当前,大约有2百万台计算机帮助其主人不停地开采比特币。”

“一般来说,每1000台被感染的计算机可以‘采’100美金。但是,这个僵尸网络的主人非常有信心,他可以保证ZeroAccess每1000台‘采’500美金——5倍于其他僵尸网络,”Henderson说,“这就意味着ZeroAccess拥有更多的资本来开拓新的僵尸主机。”

Jeefo和Smoke是两个相对新一些的僵尸网络,Fortinet相信他们是在去年才出现。


当僵尸网络不断“吞噬”计算机的同时,僵尸程序也将矛头指向了移动设备,诸如Zitmo,TigerBot和Ciaco。这些程序最主要的目标是开放的Andriod平台。“移动僵尸网络同桌面恶意软件一样,走货币化的道路”,Henderson说,“还有不少的恶意软件在发送欺诈短信,而Zitmo和其他移动恶意软件已经向凭证和登录信息的窃取以实现其盈利的目的。在移动支付业务的推动下,恶意软件的编写者也开始将目标转向获取银行账号里的金钱。”

“如果有一天你说你的手机被某个程序剥夺了控制权,里面诸如照片、邮件、音乐等数据统统被加密了,然后有人跳出来要你掏钱来换回这些东西,我一点不奇怪,”他说,“对于PC犯罪来说,这曾经是一个利润丰厚的商业模式,现在向移动空间扩展不过是一个显而易见的演进罢了。”

僵尸网络市场调查报告:生机勃勃,人气鼎盛
标签: 僵尸网络 阅读: 10906
上一篇: 黑客、色情、黑公关——管窥中国互联网的地下世界 - 12029次
下一篇: Configure Visual Studio to Use Beyond Compare - 10378次

向右滑动解锁留言