Зомби-сети приносят обладателям по $2 тыщи в день - Часть 2

Зомби-сети приносят обладателям по $2 тыщи в день - Часть 2

Маркетинговые ботнеты появились не вчера - 1-ый эталон CodecPack был найден «Лабораторией Касперского» еще летом 2008 года. В предстоящем он получил обширное распространение - в январе 2011 года его хотя бы раз детектировали приблизительно у 140 тыщ юзеров.

Согласно данным из лог-файлов, оказавшихся в распоряжении служащих «Лаборатории», вредной программкой Trojan-Downloader.Win32.CodecPack были заражены компы в 235 странах мира. Наибольшее распространение троянец получил в США, Бразилии и Индии. Для распространения собственного загрузчика ботсеть Artro, по всей видимости, употребляет услуги других компьютерных злоумышленников, предоставляющих сервисы по установке вредного ПО на компы юзеров. Загрузчик CodecPack распространяется как через ботнеты - в данном случае он устанавливается на ранее зараженный другим троянцем-загрузчиком компьютер, так и другими методами. К примеру, через зараженные веб-сайты.

В марте текущего года злоумышленники занимались рассылкой мусора, содержащего ссылки типо на информацию о землетрясении в Стране восходящего солнца. По сути, тема, волнующая миллионы людей, использовалась для распространения вредного ПО. Кликнув по ссылке, юзер попадал на зараженный веб-сайт, а находящийся на нем эксплойт автоматом загружал и запускал Trojan-Downloader.Win32.CodecPack.

Но в большинстве случаев юзеры сами провоцируют инфецирование собственных компов, когда закачивают и запускают вредные файлы с незнакомых ресурсов. Обычно, злоумышленники выдают троянца за нужный кодек, законную программку, генератор ключей либо «кряк» (программку для взлома ПО), распространяющихся на ресурсах с разным программным обеспечением.

Также троянца просто «подхватить» на поддельных видеохостингах, порносайтах и в блогах, сделанных специально с целью заманивания юзеров и инфецирования их компов. Для того, чтоб обеспечить приток гостей на такие веб-сайты, злоумышленники употребляют способы темной оптимизации (Black SEO), благодаря которым при запросе поисковики выводят их на высочайшие места. Также ссылки на веб-сайты с вредным ПО располагаются в комментах на фаворитных блогах, новостных порталах и т. п.

Распространению Trojan-Downloader.Win32.CodecPack содействует не только лишь любопытство юзеров, да и разные уловки злоумышленников. К примеру, для того, чтоб очень усложнить детектирование вредной программки, троянца защищают «упаковщиком», анализ кода затрудняется дополнительными ухищрениями, а все данные, запрашиваемые либо получаемые «зловредом», поступают в зашифрованном виде.