%
Способы доставки
И
вот,
хостинг
закуплен.
Те-
перь
нужно
охватить
как
можно больше жертв. Проще всего
это сделать, купив ботнет. Напом-
ним, что ботнет - это совокупность
зараженных
компьютеров,
объе-
диненных в зомби-сеть.
Машины-
боты
выполняют любые команды,
но сам владелец ботнета с ними,
как правило,
не
общается,
чтобы
не
вызвать
подозрений
у
попав-
шихся в ловушку пользователей.
Арендуя
или
покупая
зомби-
сеть, злоумышленник получает в
свои руки несколько тысяч потен-
циальных жертв или точек входа в
их контакт-листы, где ждут свое-
го часа новые жертвы. Стоимость
ботнета зависит от многих пара-
метров - от количества входящих
в
него ботов,
возможностей
ко-
мандного центра,устойчивости к
антивирусам и пр.
Цены
начинаются
от
несколь-
ких сотен долларов за несколько
тысяч зараженных машин. Впро-
чем,
не исключен
обман
-
ведь
нельзя
быть
до
конца
уверен-
ным,
что
продавец
ботнета
не
оставил себе лазейку для даль-
нейшего контроля.
Поэтому сделки обычно совер-
шаются
через
проверенных
лю-
дей,
так
называемых
гарантов
(которые довольно часто являют-
ся модераторами или старожила-
ми тематических закрытых фору-
мов).
Гарант получает свой про-
цент за то, что отвечает за дейст-
вия продавца.
Именно через га-
рантов,
как
правило,
работают
все
серьезные
криминальные
“игроки”.
Если
злоумышленник
хочет
подстраховаться,
он
после
по-
купки ботнета модифицирует его,
например,
меняет
протокол
пе-
редачи.
Тут
на
помощь
придут
разнообразные
программисты
(кодеры), готовые сделать ту са-
мую
бомбу,
которая
в
дальней-
шем
разрушит
благополучие
многих пользователей.
Авторы вредоносов
Б
ерутся
за
подобную
работу,
как правило, студенты, хоро-
шо освоившие программирование.
Некоторые из них со временем вы-
растут в профессионалов высокого
уровня, и их творения станут помо-
гать заказчикам выуживать милли-
оны долларов из карманов компью-
терных пользователей.
Отчего же молодые дарования
так поступают? Как правило, это
бывшие или начинающие хакеры,
причем
не
WhiteHat
(скорее
ис-
следователи,
нежели
хулиганы),
а
BlackHat,
т.е.
люди,
не
особо
дружащие с законом,
и действу-
ют
они
опять-таки
ради
наживы
(рис. 3).
Написать
простенький
троян
нетрудно (хватит несколь-
ких дней), а гонорар исчисляется
сотнями долларов.
Более серьезные специалисты
пишут
качественное
ПО
вроде
Zeus
или
пришедшую
на сме-
ну
и
набирающую
обороты
SpyEye
и
сами же
им торгуют
(рис.
4).
Подобные
объявления в Интер-
нете
не
редкость.
Иногда это ловушка для дурака,
но подчас - абсолютно реальный
сервис. По неофициальным дан-
ным,
разработчики
этих
из-
вестных троянов зарабатыва-
ют
на
их
продаже
более
$50
тыс. в неделю.
Кое-кто, похоже, обогатился
уже настолько, что решил во-
время остановиться.
Есть ин-
формация, что создатель Zeus
отошел
от дел.
Отчасти этим
объясняется тот факт, что не-
которое время назад исходни-
ки трояна появились в свобод-
ном доступе.
Но
мало
написать
троян
-
его
надо
еще
закриптовать
(зашифровать). Тем самым уда-
ется
“обезопаситься”
от
боль-
шинства
(если
не
всех)
антиви-
русов, по крайней мере, на пару
дней
вполне
достаточно,
чтобы
увести
все данные с
компьюте-
ров пользователей.
Авторы троянов часто готовы по-
мочь и
с
криптованием
(рис. 5).
Стоит это всего до сотни долла-
ров.
Кстати,
вредоносное
ПО
можно криптовать несколько раз
различными
алгоритмами,
про-
длевая
таким
способом
срок
службы основного кода.
Разумеется, криминальную про-
грамму желательно “обезопасить”
от антивирусов.
Для
этого
нужен
мультисканер. Впрочем, найти его
или реализовать самому нетрудно.
Если
киберпреступник
точно
знает,
какой антивирус установ-
лен на ПК потенциальных жертв,
он сразу сконцентрируется имен-
но на нем. В любом случае можно
без
особых
проблем
испытать
свежесозданный троян защитны-
ми
продуктами десятка ведущих
производителей.
Если
неохота
возиться самим, помогут “специ-
алисты” всего за $300-500.
Продолжение следует.
..
Валентин Матвеев
Прохожий
Зсчм**тд»
Крлвту#
рояям. Цде* едкого крклто 10 у.«. Педоед не ЖИ? кошелек соотеететеденп.
С«рос#те «дедеу тек дешеео? Хону ее*т* и« идеей * кслдеестео* клееите».
С редеет I
пройду гдоеерк?. Тояме «е *«»« кок сеяеетьсо к
с
кем.
Можете писать яро «ечестм моей ревет« ниже, что к будет
роев кой « д е е ст.
Иф ф|*
Кр*пг евликерф 4«й, не же
е е>
*к «деки?«»*» под деееритдедем» про» кс
овкед фаердола.
ншш мм*
Продан мобильный ботнет.
Ж
гя
фору****
{Жупгмв
'Прекям
» Куплю
/Пундопкм
» Пр«**»* нобИльшхй
Отит
..
Рис. 4
с
*
ь
**»
чп
И!
Им»
Сообщение
<<<
те«*««
Прпдл« кпбильный батнег, - 19.0»,500? JlsSfeu*
Л*
А
ЗДОШО
Дух«*т*
Продам рабе так:щ и« атве-ботнет для смартфонов, Тоесть ость прога которая скрыто от владельца телефона отсылает
гею о т $М5> лричам владал&ц
телефона достаточно только окатать к уотаноеить фейковукз игруш ку, и даж е
гост
ее
удала*#* лрога
всеравн
будет скры то отсылать вам с н с в интервале от
го
до 15 дней, (интервал можно
и «вмиг« )
с» е
в
Дл» у «лицеем* ко? ичелтва
телефонов, достаточно престо покупать траф на сайт с игруш ками
Ори
«доима *
* 15*'г0э*
броде ничего ИВ
9Яб*№ >
Ир0ДВ?0 потому НТО средне нужны ДОНУ гм. Цене договорная.
ТСф $95590 50
предыдущая страница 27 Компьютер 2012 02 читать онлайн следующая страница 29 Компьютер 2012 02 читать онлайн Домой Выключить/включить текст