понедельник, 20 августа 2007 г.

Ботнеты приносят миллиарды

Эксперты по безопасности говорят, что в уходящем году в интернете было как никогда много спама, вирусов и онлайновых преступлений.

Одним из самых точных индикаторов состояния киберпреступности является уровень спама. В октябре 2006 г. его уровень зашкалил за 90% от всего почтового трафика. Только за два последних месяца объем спама вырос на 60%.

Объем спама является хорошим индикатором уровня киберпреступности, потому что мусорные письма обычно рассылаются с помощью ботнетов, то есть сетей компьютеров "зомби" - домашних компьютеров, которые инфицированы вирусом и рассылают спам по команде от "хозяина" сети. В преступной среде ботнеты считаются очень ликвидным товаром и постоянно продаются и покупаются.

На сегодняшний день, по оценкам специалистов, спамерские ботнеты содержат около 3-4 млн. ПК. И это лишь спамовые боты, а ведь есть такие же сети, которые занимаются выполнением DDoS-атак, они тоже состоят из миллионов машин.

Содержание ботнета - чрезвычайно выгодный бизнес, который является главным источником дохода современных киберпреступных группировок. Так, израильский специалист по ботнетам Гади Эврон (Gadi Evron) оценивает доходность ботнетов в уходящем году в $2 млрд. Эти деньги были получены, главным образом, от фишинга, путем заманивания людей на фальшивые сайты через спам. Как вариант, логины и пароли можно собирать прямо на компьютерах пользователей.

Ботнеты увеличили свою численность за счет того, что в уходящем году было обнаружено как никогда много дыр в программном обеспечении. Например, только Microsoft выпустила 97 "критических" патчей для своих программ, из них 14 патчей, закрывающих дыры, о существовании которых Microsoft узнала уже после того, как киберпреступники начали их успешную эксплуатацию. Для сравнения, в 2005 г. компания Microsoft выпустила всего 37 "критических" патчей.

Комментариев нет:

Отправить комментарий