Большинство бот-сетей состоят из представителей семейств Sdbot и Gaobot
По данным PandaLabs (www.viruslab.ru) Большинство мировых бот-сетей состоят из представителей семейств Sdbot и Gaobot. Они составляют 80% обнаружений ботов за первый квартал 2007г.
Екатеринбург, 10 апреля 2007г.
Остальные, менее распространенные - Oscarbot, IRCbot и RXbot.
“Причины такого преобладания кроются не столько в каких-то особых свойствах Gaobot или Sdbot, а просто в том, что их код наиболее распространен в интернете. Это значит, что любой преступник, который хочет создать бот, может просто взять исходный код этих угроз и внести любые изменения по своему выбору. Действительно за счет этого значительно экономятся их время и усилия,” объясняет Луис Корронс, технический директор PandaLabs.
Боты – это черви или трояны, которые устанавливаются на компьютеры для автоматического выполнения определенных действий, таких как отправка спама, а затем превращают компьютеры в «зомби». Бот-сети – сети, состоящие из компьютеров, зараженных ботами, уже превратились в прибыльную бизнес-модель. Существует подпольный рынок сдачи ботов в аренду, например, для рассылки спама или установки шпионского и рекламного ПО.
В 2006 году боты составили 13% от общего числа новых угроз, обнаруженных PandaLabs. 74% из них принадлежали к семействам Sdbot и Gaobot.
Поскольку численность ботов растет, изменяются и способы их контроля. До сих пор преступники контролировали боты с помощью IRC-серверов. Через них злоумышленники могут отправлять приказы, скрывшись за анонимностью таких чат-серверовs. Однако, сегодня уже существуют боты, которыми можно управлять через веб-консоли с использованием HTTP.
“Контроль через IRC удобно использовать для управления изолированными компьютерами. Однако, такая система уже не очень эффективна в отношении бот-сетей. За счет использования HTTP бот-мастеры могут одновременно управлять большим количеством компьютеров, даже могут отследить, какой из них находится в онлайн-режиме, и правильно ли выполняются команды”, рассказывает Луис Корронс.
Боты чаще всего попадают в компьютеры с электронной почтой или через системные уязвимости. Основная цель ботов - незаметно инсталлироваться и продолжать свою деятельность в течение долгого времени не выдавая своего присутствия ни пользователям, ни решениям безопасности.
“Для защиты от ботов особенно важно установить на своем компьютере решения безопасности, снабженные предупреждающими технологиями, которые смогут обнаружить угрозу без предварительной идентификации”, подводит итог Луис Корронс.
Для борьбы с ботами Panda Software предлагает предупреждающую технологию TruPreventTM. Также пользователи могут воспользоваться новым решением NanoScan beta (www.nanoscan.com), способным обнаруживать на ПК активное вредоносное ПО, которое, возможно, сумело обмануть традиционные решения безопасности, установленные на компьютере.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).
Остальные, менее распространенные - Oscarbot, IRCbot и RXbot.
“Причины такого преобладания кроются не столько в каких-то особых свойствах Gaobot или Sdbot, а просто в том, что их код наиболее распространен в интернете. Это значит, что любой преступник, который хочет создать бот, может просто взять исходный код этих угроз и внести любые изменения по своему выбору. Действительно за счет этого значительно экономятся их время и усилия,” объясняет Луис Корронс, технический директор PandaLabs.
Боты – это черви или трояны, которые устанавливаются на компьютеры для автоматического выполнения определенных действий, таких как отправка спама, а затем превращают компьютеры в «зомби». Бот-сети – сети, состоящие из компьютеров, зараженных ботами, уже превратились в прибыльную бизнес-модель. Существует подпольный рынок сдачи ботов в аренду, например, для рассылки спама или установки шпионского и рекламного ПО.
В 2006 году боты составили 13% от общего числа новых угроз, обнаруженных PandaLabs. 74% из них принадлежали к семействам Sdbot и Gaobot.
Поскольку численность ботов растет, изменяются и способы их контроля. До сих пор преступники контролировали боты с помощью IRC-серверов. Через них злоумышленники могут отправлять приказы, скрывшись за анонимностью таких чат-серверовs. Однако, сегодня уже существуют боты, которыми можно управлять через веб-консоли с использованием HTTP.
“Контроль через IRC удобно использовать для управления изолированными компьютерами. Однако, такая система уже не очень эффективна в отношении бот-сетей. За счет использования HTTP бот-мастеры могут одновременно управлять большим количеством компьютеров, даже могут отследить, какой из них находится в онлайн-режиме, и правильно ли выполняются команды”, рассказывает Луис Корронс.
Боты чаще всего попадают в компьютеры с электронной почтой или через системные уязвимости. Основная цель ботов - незаметно инсталлироваться и продолжать свою деятельность в течение долгого времени не выдавая своего присутствия ни пользователям, ни решениям безопасности.
“Для защиты от ботов особенно важно установить на своем компьютере решения безопасности, снабженные предупреждающими технологиями, которые смогут обнаружить угрозу без предварительной идентификации”, подводит итог Луис Корронс.
Для борьбы с ботами Panda Software предлагает предупреждающую технологию TruPreventTM. Также пользователи могут воспользоваться новым решением NanoScan beta (www.nanoscan.com), способным обнаруживать на ПК активное вредоносное ПО, которое, возможно, сумело обмануть традиционные решения безопасности, установленные на компьютере.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).