Атака зомби: рейтинг ботнетов по версии ESET
31, октябрь 2014 В канун Хэллоуина международная антивирусная компания ESET подготовила рейтинг самых опасных «зомби-сетей» . В состав «армии зомби» – ботнета – могут входить миллионы зараженных вредоносным ПО компьютеров, которыми дистанционно управляют киберпреступники. «Зомби-сеть» используется для DDoS -атак, рассылки спама, накрутки кликов, кражи персональных данных – без ведома жертвы.При этом зараженные машины атакуют «здоровых» в лучших традициях постапокалиптических фильмов. 1. Storm В 2007 году червь Storm «зомбировал» до десяти миллионов компьютеров по всему миру. Это первая, но далеко не последняя в истории человечества атака подобного масштаба. Операторы Storm впервые использовали тактику, которая до сих пор в ходу у киберпреступников. Вредоносное ПО распространялось в письмах с заголовками в стиле «ШОК! ВИДЕО!» и с применением методов социальной инженерии. Схемы заражения, равно как и вредоносный код, постоянно менялись. Кроме того, создатели Storm первыми получили финансовую прибыль от ботнета–их армия продавалась по частям и использовалась в разных вредоносных кампаниях. «Боевые зомби» атаковали даже информационные сети антивирусных вендоров и веб-ресурсы о безопасности. 2. Conficker Поведение «зомби-сетей» невозможно прогнозировать –ботнет скромных размеров может в любой момент превратиться в миллионную армию «зомби». В 2008-2009 гг. ботнет Conficker объединил до 15 млн«зомби-машин». Совокупная вычислительная мощь сети превосходила возможности существующих суперкомпьютеров. Создатели ботнета могли использовать его для DDoS -атак на интернет-ресурсы, кражу данных и спам-рассылки. В борьбе с Conficker участвовали ведущие антивирусные вендоры, включая ESET . Им удалось значительно сократить численность «армии зомби». Но вирус мутирует, и сегодня, шесть лет спустя, опасность заражения все еще существует. 3. Zeus Как известно из кино, зомби-апокалипсис настанет быстрее, если вирус будет заражать не только людей, но и животных. Создатели ботнета Zeus руководствовались схожим принципом – пока компьютеры на базе Windows пополняли «армию зомби», мобильное вредоносное ПОосуществляло кражу данных онлайн-банкинга с устройств на Symbian, WindowsMobile, AndroidиBlackberry. В 2012 году ботнет был повержен, но, по законам жанра, «восстал из мертвых», реконструированный на базе оригинального кода. Летом 2014 года с новым ботнетом GameoverZeus справилисьспециалисты ФБР и партнеры ведомства. Но история продолжается – создатели ботнета работают над его возвращением, а тем временем по схеме Zeus распространяется небезызвестныйтроян-вымогатель Cryptolocker . 4. Flashback Ботнет Flashback шокировал людей, убежденных в том, что вирусов для Мас OSX не существует. Доказывая обратное, его создатели «обратили в зомби» более 600 тыс. машин по всему миру, используя уязвимость нулевого дня в плагине Java . Получив в свое распоряжение значительную долю компьютеров Apple по всему миру, создатели армии «яблочных зомби» попытались зарабатывать деньги на кликах. Идея провалилась, так как «зомби» не проходили фейсконтроль систем обнаружения мошенничества. Пока в мире остаются зараженные трояном Flashback компьютеры Мас, нельзя с уверенностью утверждать, что эпидемия в прошлом. Кто знает, что придумают создатели этой «армии зомби». 5. Windigo На первый взгляд, ботнет Windigo не представляет особой опасности – он «всего лишь» крадет учетные записи пользователей и использует «зомби-машины» для рассылки спама. С другой стороны, его создатели собиралисвою «армию» почти три года, не привлекая внимания специалистов по информационной безопасности. Жертвы Windigo – порядка 25 тыс. веб-серверов под управлением Linux , а, значит, и веб-сайты, которые ежедневно посещают миллионы человек. «Зомби» Windigo атакуют всех – пользователи Windows перенаправляются на набор эксплойтов, Мас-юзерам демонстрируется реклама сайтов знакомств, а с iPhone осуществляется переход на «взрослый» контент. «Армия зомби», названная в честь духа-людоеда в мифологии индейцев-алгонкинов, продолжает поиск новых жертв в полном соответствии с привычками вечно голодного вендиго. Некоторые ботнеты рейтинга считались неопасными, некоторые – уничтоженными. На самом же деле все они остаются в тени, ожидая шанса на возвращение. Эксперты ESET напоминают, что «зомби-сети» опасны для всех типов устройств, вне зависимости от используемого программного обеспечения. Защиту от «зомби» обеспечит дробовик современное антивирусное ПО с функцией ботнет-защиты. О КОМПАНИИ ESET Компания ESET — ведущий международный разработчик антивирусного ПО и эксперт в области защиты от киберпреступности и компьютерных угроз — была основана в 1992 году. Штаб-квартира ESET находится в Братиславе (Словакия). Продукты и решения ESET NOD 32 представлены более чем в 180 странах мира. Российское представительство ESET открылось в январе 2005 года и сегодня является одним из двух стратегически важных представительств компании в мире. ESET является пионером в области создания эвристических методов обнаружения угроз, которые позволяют детектировать и обезвреживать как известные, так и новые вредоносные программы. Антивирусные решения ESET, выпускаемые под брендом ESET NOD32, удостоились рекордного количества наград VB100, выданных.ю по результатам тестирований авторитетного британского журнала Virus Bulletin. Также продукты ESET NOD32 обладают наибольшим количеством высших наград ADVANCED+ и ADVANCED австрийской лаборатории Андреаса Клименти AV-Comparatives. Решения ESET сертифицированы Федеральной службой по техническому и экспортному контролю (ФСТЭК) России и могут быть использованы для защиты информационных систем обработки персональных данных до класса К1 включительно. Официальный сайт: www.esetnod32.ru . |
|