僵尸网络行业继续蓬勃发展

僵尸网络可被卸载以及幕后操控者可能偶尔被暴露的风险,使得人们觉得运营一个僵尸网络的风险成本要高于单纯做一个网络黑客。但是,很多调查数据显示,运营僵尸网络的成本相对低廉,可以说是个比当单打独斗的黑客更赚钱的生意。

飞塔(Fortinet)针对僵尸网络做了一系列调查,结果显示,“启动一个僵尸网络的成本几乎为零”,而需要别人帮助的时候,可以花350到400美元临时聘用一个专业的僵尸网络顾问来解决问题。

该报告表示,“僵尸网络顾问的收费方式属于PPI(pay-per-install),即按照感染电脑数量收费。他们可以帮你从无到有的建立起一个僵尸网络。你只需要告诉对方希望有多少台系统被感染,以及僵尸网络软件的种类,剩下的都交给对方去办就可以了。”

“此类僵尸网络的PPI收费标准也很公平公正公开,一般是每感染1000台电脑,收费100美元。不过如果需要感染电脑的地理位置位于北美、欧盟以及澳洲等地,那么费用可能会高于感染亚洲和东欧地区电脑的费用。”

“对于甩手掌柜型的商业罪犯(或觉得管理僵尸网络太麻烦的人),甚至可以租一个僵尸网络进行他的网络犯罪活动。而且这样的租借费用也同样符合三公原则,比如租一个僵尸网络每天花5个小时对某个网站或主机进行DDoS攻击,一周的费用是535美金。租僵尸网络帮你散发2万封垃圾邮件,费用是40美金。在30个网络论坛上发广告贴,费用是2美金(一帖不到五毛?)。”

根据飞塔公司的报告,目前监测到的最流行的僵尸网络恶意软件依次是 ZeroAccess, Jeefo, Smoke, Mariposa 以及 Grum (Tedroo)。其中Grum 僵尸网络在2012年7月被关停,Mariposa网络的命令和控制服务器在几年前就已经被卸载。虽然那些被感染的主机仍然在通过某种方式传播恶意软件,但是这种陈旧的威胁已经走向衰亡了。目前最如日中天的僵尸网络恶意软件,非ZeroAccess莫属了。

飞塔公司FortiGuard Labs 的安全策略和威胁研究员Richard Henderson 表示:“ZeroAccess是在财务上帮助其作者取得巨大成功的一个典型代表。它存在的主要目的就是为其主人挖掘比特币。FortiGuard已经监视ZeroAccess有一段时间了,我们发现该恶意软件的感染范围呈线性增长趋势,目前每周新增的被感染IP地址约10万个。”

目前,被ZeroAccess 感染的主机数量大约有200万,也就是有200万电脑每天在帮ZeroAccess 的主人挖比特币。

Henderson 说:“典型的僵尸网络搭建费用是每感染1000台电脑付费100美金… ,但是这个僵尸网络的所有者可能对于僵尸网络挖矿的能力非常有自信,因此按照五倍于市价的价格即每1000台电脑500美元搭建了这个专用来挖矿的僵尸网络。…这意味着ZeroAccess僵尸网络背后的主人赚了很多钱,有能力进一步预付资金扩展僵尸网络规模。”

在僵尸网络市场上,Jeefo和 Smoke算是两个比较新的恶意软件,飞塔公司认为这两款僵尸网络软件都是在2012年出现的。根据飞塔公司研究,Jeefo最早在2007年以寄生的文件病毒形式出现,而在2013年,飞塔公司的FortiGuard Labs观察到一个僵尸电脑感染高峰,证据显示这个早期的寄生病毒已经进化为了功能齐备的P2P僵尸网络恶意软件。

虽然僵尸网络仍然是以PC机为主,但是僵尸网络恶意软件已经将目标转向了移动设备,比如Zitmo, TigerBot 和 Claco。Henderson表示,这类软件攻击的首要目标就是“开放的”谷歌安卓系统,其次是已经走向灭亡的塞班系统。

他说:“移动设备僵尸网络的发展进程已经追上了台式机僵尸网络的步伐。虽然还有一些恶意软件处在发送隐形短信这种小伎俩上,但不少移动设备上的恶意软件,比如Zitmo和其它一些,已经通过盗用身份登录信息等进行金融诈骗活动了。而过去两年金融机构和移动运营商对于手机银行的促销,也帮助了僵尸网络恶意软件的作者们获得了更多盗取用户银行账号的机会。”

他还认为, 未来会出现冒充手机反病毒软件的恶意软件或勒索软件出现。他说:“我估计,未来很可能会出现一种手机勒索软件,他会接管你手机的控制权,将手机内部存储的各种数据,比如你的照片、邮件、音乐、联系人信息等统统加密,除非你支付赎金,否则你的这些信息将永远消失。如果真出现这种手机恶意软件,我一点也不会惊讶。目前,台式机世界还是一个蕴藏大量财富的世界,但是台式机遇到的各种威胁正在快速在移动计算设备上出现。”