Feedback Form
Feed subscription » blog | » comments | » irc | » fórum | » mobi | » twitter

Kto profituje z botnetov?

Kto profituje z botnetov?Každý, kto žije v tomto svete zaiste postrehol závratný rozvoj technológií a internetu. Každý deň sme zaplavovaný novinkami od výmyslu sveta, ktoré s radosťou využívame. Spolu s nimi sa vyvíja aj cybercrime (kyber-zločin). Dnešný malware, ktorý sa šíri po svete, už málokedy pozostáva z vírusov, ktoré majú za účel poškodiť počítať. Dnes je doba cybercrime 2.0 a práve botnety sú jej vlajkovou loďou. Kto teda ťaží z ich existencie?

Možno si spomínate na počítačový vírus W32.MyDoom@mm. Ten sa začal šíriť v lete roku 2004 a za pár týždňov infikoval obrovské množstvo počítačov. Niektoré verzie vírusu začali v neriadenom DDoS útoku bombardovať stránky spoločnosti SCO Group. Práve MyDoom podľa mojej mienky predznamenal príchod novej verzie malwaru. Možno ste aj vy v dávnejších dobách “chytili” vírus, ktorý vám poškodil súbory, či operačný systém. Dnes sa tvorcovia vírusu týchto praktík vzdali a nový malware tvoria výlučne pre zisk. Vytvárajú trojany a vírusy, ktoré “potichu” infikujú počítač obete. Hlavnou prioritou novodobého malwaru je zostať čo najdlhšie utajený pred užívateľom. Takto ukrytý malware sa potom zlučuje do botnetov. Botnety sú následne využívané na spammovanie, DDoS, lámanie hesiel (password cracking), ale aj kradnutie citlivých informácií. Botnety sú dnes kráľmi malware. Práve vďaka botnetom dnes existujú dve protichodné strany mince profitujúcich subjektov. Na jednej strane autori botnetov, ktorí profitujú z ich vytvárania, prenajímania, spammovania, aťd., a spoločnosti, ktoré proti botnetom aktívne bojujú a vytvárajú softvér pre ochranu počítačov.

Autori botnetov

Na našom blogu ste sa o botnetoch už mohli dočítať niekoľkokrát. Prvým neuveriteľne sofistikovaným botnetom bol, a dodnes určite je, Storm. Svoje meno si získal podľa obsahu spamu, v ktorom sa šíril po katastrofickej Európskej búrke v roku 2007 (”230 dead as storm batters Europe”). Storm bol od úplného počiatku považovaný za určité majstrovské dielo. Viac o ňom si môžete prečítať tu. Po zásahu anti-vírusových spoločností a spoločnosti Microsoft sa vplyv Stormu na trhu výrazne znížil. Odpoveďou autorov malwaru (nie je isté, či sa jedná o totožných tvorcov, ako pri Storme, ale je to veľmi pravdepodobné) bolo vytvorenie niekoľko nových trojanov, ktoré sú ešte sofistikovanejšie, ako samotný Storm. Posledným z rodiny je pravdepodobne MayDay, ktorý ako prvý umožňuje komunikáciu na viacerých protokoloch a táto komunikácia je kompletne šifrovaná, vďaka čomu je jeho odhalenie a následná analýza veľmi obtiažna.

Kto však stojí za týmito botnetmi? Pravdepodobne ide o veľmi vyspelé organizované skupiny, alebo veľmi šikovných jednotlivcov. Jedným takým je aj 18 ročný mladík z Nového Zélandu, ktorého nedávno zatkli za zriadenie a prevádzkovanie botnetu. Podľa FBI Owen Thorn Walker, ktorý vystupoval pod prezývkou AKILL, spôsobil obetiam škodu za viac ako $20 miliónov väčšinou kradnutím peňazí z ich osobných účtov. Ďalší prípad sa rovnako nedávno stal v Kanade, kde polícia zatkla organizovanú skupinu 16 osôb, ktoré vytvorili masívny botnet a vďaka ktorému zarobili viac ako $45 miliónov. Momentálne však autorov pravdepodobne najväčšieho botnetu na svete, Storm, nie je polícia schopná zatknúť pre pravdepodobné napojenie na bývalú KGB a odmietavý postoj Ruska pre vykonanie razie na vytýčených miestach.

Druhá strana mince

Spoločnosť Microsoft si po čase uvedomila, aké škody môžu botnety napáchať a vyrazila do boja proti nim. Možno sa to niekomu môže javiť ako výborný krok, ale popravde Microsoft nemal na výber. Botnety sa šíria len na jeho operačných systémoch. Ostatné OS ako Linux, či Mac Os sú totižto voči vírusom odolné. K Microsoftu sa pridalo mnoho malých i veľkých spoločností, ktoré sa snažia zabrániť rozširovaniu botnetov a ich pomalou likvidáciou. Medzi takéto spoločnosti patrí napríklad Symantec, Eset, Trend Micro, Marshal a množstvo iných. Aj napriek tomu, že tieto spoločnosti naoko “bijú na poplach” a snažia sa všemožne zakročiť, pravdou je, že im tento stav viac než vyhovuje. Nielen že predajnosť ich produktov rapídne stúpa, ale aj oni sa posunuli do novej éry. Dnes už užívatelia nemajú chuť inštalovať 10 druhov programov, ktoré ich majú chrániť pred všemožnými hrozbami. Práve vďaka tomu prišli spoločnosti s komplexnými balíkmi pre ochranu na všetkých možných úrovniach. U nás i vo svete je stále populárnejší Eset Smart Security, ale aj Symantec Norton 360 vo verzii 2.0.

Nielen autori botnetov súperia o moc na trhu. Každú chvíľu vznikne nová spoločnosť, ktorá sa snaží aktívne bojovať proti šíreniu botnetov za pomoci vlastného produktu/ov. Príkladom môže spoločnosť NovaShield, ktorá dostala $5 miliónov od investorov pre vývoj anti-botnet softvéru. Ako sa vyjadril jej spoluzakladateľ Somesh Jha, malware dnes nefunguje ako za “starých” čias a preto sú anti-vírusy úplne nepoužiteľné. Skutočnosť je, že viac ako 90% svetového malwaru, ktorý sa dnes šíri po internete tvoria botnet trojany. Jha tvrdí, že by užívatelia nemali plytvať peniazmi na zbytočné a nefungujúce anti-vírusové riešenia, ale mali radšej peniaze investovať inam a rozumnejšie.

Ak vás táto problematika zaujíma, viac sa môžete dočítať na Zero Day blogu Larryho Dignana & George-a Ou-a a stránkach portálu eWeek.com.



Príbuzné články:
  • Za 85% svetového spamu je zodpovedných len 6 botnetov!
  • 11 najväčších botnetov dokáže poslať 100 miliárd emailov denne
  • Zbohom Storm, vitaj Srizbi
  • MayDay, najnebezpečnejší malware dneška
  • Kraken, nový nástupca Storm Botnetu?

    • Tagy: botnet, ddos, eset, mayday, microsoft, mydoom, norton 306, security, smart, spam, storm, symantec
    04.03.2008, 06:41 - ayslix
    Kategórie: Bezpečnosť

    11 Responses to “Kto profituje z botnetov?”

    1. 1 asti Mar 4th, 2008 at 14:36

      Dakujem za zaujimavy clanok, avsak nemozem suhlasit s tvojim vyrokom
      “Ostatné OS ako Linux, či Mac Os sú totižto voči vírusom odolné”
      Skor by sa hodilo “Ostatné OS ako Linux, či Mac Os (a mnohe ine) sú totižto nie prilis zaujimave pre tvorcov virusov, kvoli ich malej rozsirenosti / podielu na trhu.”

      Samozrejme je tazsie vytvorit ucinny virus pre linux kvoli tomu, ze len malo userov bezi ako power user narozdiel od MS userov no nie nemozne :)
      Avsak aj pri pouziti nejakeho bugu alebo exploitu, ktore sa urcite najdu v linuxe a umoznia prevziat kontrolu nad PC je uspestnost otazna kvoli roztriestenosti linuxovych distribucii cize potrebe modifikovat virus na kazdu distribuciu zvlast (Distribuciji je ako hub po dazdi).

      Mac Os je deravy ako sito a vytvorit vyrus pre neho nie je tazke (niekde som cital ze ich je zaevidovanych 63). Lenze velmi malej rozsirenosti moze vdacit za fiktivnu “imunitu”.

    2. 2 ayslix Mar 4th, 2008 at 14:39

      tak je to aj myslene, su odolne voci modernym botnet botom ktore su pisane na windows :), ved len storm je dnes na viac pocitacoch ako linux ;) mohla by z toho byt pekna reklama :)

    3. 3 y|b Mar 4th, 2008 at 17:00

      jasne, ale linuxove boxy maji zase jinaci a ne zrovna tak nevyznamne vyuziti ;)

    4. 4 ayslix Mar 4th, 2008 at 17:02

      tak tak, ovela tazsie sa na nich hlada uzivatel ktory ich zaviri (najma ak sa jedna o db server k ktoremu nema pristup absolutne nikto)

    5. 5 oooo Mar 4th, 2008 at 18:22

      asti: macos je rozsireny dost, no nestaci to na to, aby bolo mozne ho vyuzit pre kvalitny botnet. ako uz povedal ayslix, presne toto bolo myslienkou textu. samotnyu storm je dnes na tolkych pc ako je obyvatelov polska. a ano, velmi dobre si opisal problematiku okolo linux, unix strojov. nie je co dodat

    6. 6 madonion Mar 4th, 2008 at 22:45

      odkial mas ze 90% malware su sucastou siete botnet trojanov? to by potom znamenalo ze ak sa mu zabrani pristup na net tak v podstate nemoze vykonat to k comu bol vyrobeny…? je to tak?

    7. 7 oooo Mar 5th, 2008 at 02:39

      mam to poskladane z roznych statistik, ktore firmy robia. ked si pozries ake virusi sa siria tak vacsina su klony trojanov, ktore vytvaraju botnety. ono dnes je uplne nelogicke urobit cokolvek ine. na co ine by si vyuzil trojan, ked nie na botnet, ktory mozes spenazit? casy, kedy sa virusy pisali aby si niekomu nieco dokazal, su davno prec.

      ano, s druhou vetou uplne suhlasim. a ako to urobis? v prvom rade o tom ani nevies ze ho mas, v rade druhom, ked nie si na nete ty, nie je ani on, ale aj opacne ;). netusim ako by si chcel postupovat pri odstrihnuti bota z netu

    8. 8 tony Mar 8th, 2008 at 14:50

      … a kvalitny firewall nezabrani tomu aby botnet vykonaval svoje aktivity? ak sa bude neznamy program pokusat pripajat na net tak firewall by sa ma mal opytat ci ho chcem povolit alebo zakazat.alebo to je vsetko inak?

    9. 9 oooo Mar 8th, 2008 at 15:30

      no v prvom rade firewall ta ochrani len pred prichodom niecoho z vonku. uz ked je dnu, upravit ho, zablokovat, dopisat a co ja viem co vsetko je uplne minimum. najbeznejsie som sa stretol s hlaskou, ze pri stiahnuti trojanu sa aplikacia opytala na pripojenie k internetu a ak nebolo udelene, zacala vyuzivat jadro browseru, alebo inej znamej aplikacie, ktora umoznuje komunikovat multiprotokolovo. kazdopadne je to skor krajne riesenie, bezne sa vo fw vytvori automaticky vynimka, alebo sa preberie signatura uz povoleneho programu. viac by ti vedel povedat niekto kompetentnejsi

    10. 10 tony Mar 9th, 2008 at 02:38

      ok.dik za odpoved.este ma napadlo - ako sa taky botnet ovlada? mozno by sa o tom dal napisat aj clanok, bolo by to isto zaujimave citanie. vedel by si podrobne popisat ako konkretne autor botnetu dava prikazy zombikom, ako to cele funguje… a je mozne ze by niekto botnet autorovi ukradol? co vsetko potrebuje vlastnik botnetu aby mal pristup do botnet siete?

    11. 11 oooo Mar 9th, 2008 at 07:33

      najcastejsie sa botnet ovlada cez irc, tzn vsetky zombie sa pripajaju na vybrany irc kanal, ktory je sifrovany (vacsinou). pri obrovskych masach, ako je napriklad storm, je hierarchia ovela zlozitejsia, mas pravdu, mozno by som o tom mohol napisat clanok.

    Leave a Reply