» »

Zombiji najdražji v ZDA in Evropi

Zombiji najdražji v ZDA in Evropi

Slashdot - Na konferenci Usenix Security Symposium, ki je potekala prejšnji teden v San Franciscu, so raziskovalci z IMDEA Software Instituta in Univerze Berkeley predstavili zelo zanimiv članek, v katerem so podrobno opisali industrijo zombijev. Gre seveda za okužene računalnike, dostop do katerih je mogoče kupiti in jih izrabiti za poganjanje nečednih aplikacij.

Mehanizem se imenuje PPI (pay-per-install). Ponudniki storitev PPI bodisi sami bodisi prek pomočnikov (affiliates) okužijo računalnike s svojo generično zlobno opremo, tako da so ti dojemljivi za privzem druge škodljive kode z interneta. Pri tem morajo PPI-ji seveda paziti, da njihovih programov protivirusna orodja ne odkrijejo, zato jih morajo redno prepakirati. V povprečju to počno vsakih 11 dni, čeprav so tudi takšni, ko to izvajajo dvakrat dnevno. Ko pridobijo dostop do kompromitiranih računalnikov, jih začnejo prodajati.

Zanimivo je, da cena niha v odvisnosti od lokacije. Najdražji so računalniki v ZDA in Zahodni Evropi, kjer paket 1000 kompromitiranih sistemov stane od 110 do 180 dolarjev. V Vzhodni Evropi so cenejši, tam nekje od 20 do 60 dolarjev, medtem ko so drugod po svetu (tudi v Aziji) cenejši od 10 dolarjev na 1000 računalnikov. Te storitve kupujejo ponudniki malwara, ki so jih za potrebe članka razdelili v 20 skupin.

Nekatere izmed teh skupin operirajo po celem svetu. Tak primer je botnet Rustock, ki pošilja spam in se odlično počuti kjerkoli. Drugi so lahko visoko specializirani, recimo ponudniki lažnih antivirusnih programov (scareware), ki so prilagojeni tako jezikovno kot tudi na lokalne plačilne sisteme. Pri tem lahko skupina, kot je recimo Rustock, uporablja več PPI-jev za distribucijo svojih programov.

5 komentarjev

lymph ::

PPI programi so lahko tudi popolnoma legalni. Mi smo ravno prejšnji mesec promovirali Internet Explorer 9 PPI program, kjer je Microsoft plačeval $1 na vsak US install.
"Belief is immune to counter example."

Pyr0Beast ::

Free market ?
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

fiction ::

PPI je samo način plačila posredniku (po nameščenem programu). Je pa seveda razlika v tem, da se pri malwaru lastnik računalnika s tako namestitvijo ne strinja (in je praviloma niti ne opazi). V članku je govora samo o takem PPI.

Meni je bilo v članku zanimivo to, kako se shekane mašine "oversubscribajo" z malwarom različnih strank. Pomoje so prav zaradi tega cene relativno nizke. To pa privede do goljufanja "podizvajalcev", ki namesto da bi shekali nove računalnike, raje uporabijo storitev svojega "delodajalca" za namestitev svojega softwara. Ko imajo kontrolo nad računalnikom pa ta že inficiran računalnik prodajo kot novega in tako zaradi razlike v ceni služijo (shekan računalnik je več vreden kot namestitev programa za stranko)

spamer ::

Jaz bi tudi rad bil zombie racunalnik in sluzil, ter tako delil mojo internetno povezavo in moc racunalnika tistim ki to potrebujejo.
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

lymph ::

spamer je izjavil:

Jaz bi tudi rad bil zombie racunalnik in sluzil, ter tako delil mojo internetno povezavo in moc racunalnika tistim ki to potrebujejo.


Temu se reče server.
"Belief is immune to counter example."


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

4K monitorji (strani: 1 2 3 4 5 6 )

Oddelek: Kaj kupiti
29271031 (20873) Yenk
»

Pripravlja Apple iMace z ločljivostjo 8K? (strani: 1 2 3 )

Oddelek: Novice / Zasloni / projektorji / ...
13636024 (28123) issak
»

Estonija bo prihodnje leto postavila omrežje 5G

Oddelek: Novice / Omrežja / internet
4314690 (11293) Spock83
»

Microsoft uničil botnet Nitol in odkril njegove zasevke na svežih kitajskih računalni

Oddelek: Novice / Varnost
53535 (2450) Jst

Več podobnih tem