Zawodowi cyberprzestępcy?

Dwie trzecie krążącego w Internecie złośliwego oprogramowania jest bezpośrednio powiązane z botnetami oraz popularnymi pakietami narzędzi hakerskich MPack, NeoSploit oraz Zeus - dowiadujemy się z najnowszego raportu firmy Symantec.

Cybergansterzy podczas tworzenia swoich wirusów czy botwormów zwykle sięgają po sprawdzone narzędzia - 48% złośliwego oprogramowania przeanalizowanego przez Symantec stworzone było za pomocą Mpack, 31% - za pomocą NeoSploit, zaś 19% stworzono z pomocą Zeusa.

Zdaniem specjalistów, jest to wyraźny sygnał, że przestępczość internetowa się profesjonalizuje - botnety i złośliwe oprogramowanie tworzone za pomocą popularnych narzędzi hakerskich to domena internetowych gangów, zarabiających na złośliwym oprogramowania gigantyczne kwoty.

Zeus wart 8 tys. USD

Z raportu opublikowanego przez firmę dowiadujemy się również, że ów podziemny rynek jest mocno podzielony - na przestępczych forach znaleźć można oferty sprzedaży narzędzi do tworzenia złośliwego oprogramowania w bardzo zróżnicowanych cenach. Wahają się one od ok. 40 USD za proste aplikacje do tworzenia wirusów do nawet 8 tys. USD za pakiet narzędzi do tworzenia i zarządzania botnetów Zeus (o tym oprogramowaniu pisaliśmy już kilkakrotnie - warto przypomnieć, że jest ono wyposażone w skomplikowane mechanizmy antypirackie oraz... telefoniczny system wsparcia technicznego).

Warto jednak wspomnieć, że tworzenie czy używanie narzędzi hakerskich takich jak NeoSploit czy Mpack samo w sobie nie jest nielegalne - zabronione jest wykorzystywanie ich do tworzenia złośliwych aplikacji zagrażających internautom. "Faktem jest jednak, że stopniowe udoskonalanie narzędzi hakerskich w znacznej mierze przyczyniło się do gigantycznego wzrostu ilości złośliwego oprogramowania" - komentuje Kevin Haley, szef Symantec Security Response.

Botnet dla każdego

Dzięki takim narzędziom praktycznie każdy, kto dysponuje podstawową wiedzą informatyczną, jest w stanie stworzyć złośliwe oprogramowanie czy botnet, które później można wykorzystać do wysyłania spamu, infekowania komputerów czy wykradania cennych informacji.

Co ciekawe, z raportu dowiadujemy się także, że ostatnimi czasy jednymi z podstawowych "nośników" złośliwego oprogramowania stały się serwisy pornograficzne. To powtórzenie sytuacji sprzed kilku lat, kiedy to większość złośliwego oprogramowania dystrybuowana była za pośrednictwem witryn dla dorosłych.

Pornostrony znów na topie

Później wirusy rozpleniły się również na innych typach strona (głównie za sprawą błędów XSS, które umożliwiały modyfikowanie zawartości witryny) - teraz, jak widać, autorzy złośliwego oprogramowaniu wrócili do starych zwyczajów. "Strony XXX znów stały się najbardziej niebezpieczne - daleko bardziej niż serwisy z grami, filmami itp. Ci goście dobrze wiedzą, czego szukają internauci i chętnie korzystają z tej wiedzy" - komentuje Haley.

Tworzone za pomocą popularnych hakerskich narzędzi złośliwe oprogramowanie najczęściej atakuje komputery wykorzystując znane od dawna błędy w popularnych aplikacjach (warto odnotować, że zwykle są to luki załatane przez producentów - atakowani są głównie ci użytkownicy, którzy nie instalują poprawek. W ostatnich miesiącach najczęściej wykorzystywane były luki w MS Windows, Adobe Flash Playerze oraz Windows Media Playerze.


Zobacz również