僵尸网络利润可观 引犯罪分子尽折腰

近日,领先的信息安全解决方案提供商–卡巴斯基实验室发表新的分析文章:《僵尸网络的经济效益》,该文章由卡巴斯基实验室的反病毒分析师Yury Namestnikov撰写,详细的讨论了僵尸网络的各种应用情况。

僵尸网络指的是由一批受恶意软件感染的计算机组成的网络,它允许网络罪犯在用户不知情的情况下远程控制这些受感染机器。被感染的计算机受控于僵尸网络的控制中心,而控制中心一般通过IRC频道、网页连接或者其他一切可用的联网方式同受控计算机联网。僵尸网络制造者如果想要获利,必须组织足够多的受控计算机加入网络。通过僵尸网络获取的收入是与该僵尸网络的稳定性和增长率成正比的。

僵尸网络制造者的收入来源包括DDoS攻击、窃取机密信息、发送垃圾邮件、网络钓鱼、搜索引擎作弊、广告点击欺诈以及传播恶意软件和广告软件。上述行为都是可盈利的,而且僵尸网络可以同时实施这些行为。

2008年,互联网上发生了大约190,000起DDoS攻击,而网络犯罪分子从中获利大约2千万美元。

窃取个人数据的费用直接取决于合法用户所居住的国家。例如,窃取一套完整的美国用户数据花费一般为5-8美元。而欧盟国家用户的数据在黑市上则比较值钱,通常是美国和加拿大用户数据价格的2-3倍。

而通过网络钓鱼获得的收入同使用恶意程序窃取机密信息所获得的收入相当,年收入可以达到上百万美元

根据卡巴斯基实验室的数据,80%的垃圾邮件都是通过僵尸网络发送的。仅去年一年,垃圾邮件发布者仅通过垃圾邮件的发送就获利7.8亿美元。

僵尸网络的另一个用途是恶意使用搜索引擎优化(SEO)。网站管理员使用搜索引擎优化(SEO)来提高其网站在搜索结果中的排名,排名越高,就意味着通过搜索引擎访问其网站的用户越多。而由于僵尸网络提供的资源还可以用来传播恶意程序和广告软件。很多提供在线广告服务的公司会为用户安装相应的软件并承担安全的费用。传播恶意程序的网络犯罪分子也使用同样的方法,为每一次恶意软件的安装付费。网络犯罪分子之间所进行的此类合作通常被称为"联盟网络"。使用PPC(点击付费广告)策略的在线广告代理商会对每次广告的点击支付广告费。僵尸网络拥有者可以通过制造大量点击的假象来欺骗广告公司,从而获取大额利润。2008年期间,在线广告的点击数量中有17%属于虚假点击,而虚假点击数量的三分之一则是由僵尸网络产生的。

面对巨大利润的诱惑,僵尸网络的商业化化运作越来越普遍。目前,对抗僵尸网络最有效的方法是通过反病毒专家、Internet服务提供商以及执法机关之间的紧密合作。通过这些合作,已经成功关闭了三个提供僵尸网络公司,为别为:EstDomains、Atrivo以及McColo。其中McColo公司的服务器曾经为多个大规模垃圾邮件僵尸网络提供控制中心托管服务。它的关闭,使得互联网上的垃圾邮件数量骤减了50%。

阅读文章的完整版,请登陆www.viruslist.com.