Zombiji najdražji v ZDA in Evropi
Matej Huš
15. avg 2011 ob 18:31:52
Na konferenci Usenix Security Symposium, ki je potekala prejšnji teden v San Franciscu, so raziskovalci z IMDEA Software Instituta in Univerze Berkeley predstavili zelo zanimiv članek, v katerem so podrobno opisali industrijo zombijev. Gre seveda za okužene računalnike, dostop do katerih je mogoče kupiti in jih izrabiti za poganjanje nečednih aplikacij.
Mehanizem se imenuje PPI (pay-per-install). Ponudniki storitev PPI bodisi sami bodisi prek pomočnikov (affiliates) okužijo računalnike s svojo generično zlobno opremo, tako da so ti dojemljivi za privzem druge škodljive kode z interneta. Pri tem morajo PPI-ji seveda paziti, da njihovih programov protivirusna orodja ne odkrijejo, zato jih morajo redno prepakirati. V povprečju to počno vsakih 11 dni, čeprav so tudi takšni, ko to izvajajo dvakrat dnevno. Ko pridobijo dostop do kompromitiranih računalnikov, jih začnejo prodajati.
Zanimivo je, da cena niha v odvisnosti od lokacije. Najdražji so računalniki v ZDA in Zahodni Evropi, kjer paket 1000 kompromitiranih sistemov stane od 110 do 180 dolarjev. V Vzhodni Evropi so cenejši, tam nekje od 20 do 60 dolarjev, medtem ko so drugod po svetu (tudi v Aziji) cenejši od 10 dolarjev na 1000 računalnikov. Te storitve kupujejo ponudniki malwara, ki so jih za potrebe članka razdelili v 20 skupin.
Nekatere izmed teh skupin operirajo po celem svetu. Tak primer je botnet Rustock, ki pošilja spam in se odlično počuti kjerkoli. Drugi so lahko visoko specializirani, recimo ponudniki lažnih antivirusnih programov (scareware), ki so prilagojeni tako jezikovno kot tudi na lokalne plačilne sisteme. Pri tem lahko skupina, kot je recimo Rustock, uporablja več PPI-jev za distribucijo svojih programov.