компьютеры — зомби

NONAME

Спецвыпуск: Хакер, номер #070, стр. 070-028-3

[DDoS-атака.]

Организация этого вида атаки – пожалуй, самый распространенный вид использования бот-сетей. Атака может реализовываться при помощи отправки больших ICMP или SYN-пакетов в Сеть, либо просто большого количества обычных http и ftp-запросов к серверу. Причины, по которым обычно затеваются DDoS-атаки, могут быть различными: шантаж, вымогательство, нечестная конкурентная борьба и т.д. DDoS-атаки не обязательно бывают направлены только на веб-серверы: любой интернет-сервис может быть уязвим к этому типу нападения.

[создание цепи SMTP relay.]

Некоторые боты открывают SOCKS proxy на зараженном хосте, что позволяет осуществить доступ через прокси-сервер (с целью маскировки следов). Такая машина может использоваться для рассылки спам-сообщений. Иногда зараженные машины, составляющие бот-сеть, используются для хостинга фишинговых сайтов, усложняя процедуру выслеживания мошенников.

[прослушивание трафика.]

В бот-сетях также могут использоваться снифферы, позволяющие отслеживать данные, передаваемые по незащищенному каналу (clear-text data) и проходящие через зараженную машину. Как правило, целью применения снифферов является получение имен пользователей и паролей. Кроме того, с их помощью можно получить интересную информацию другого рода. Часто бывает так, что зараженная машина является частью не одного, а двух или даже более ботнетов. В этом случае сниффер позволяет собирать информацию о «конкуренте».

[DDoS в аренду.]

Цифры могут довольно сильно варьироваться, но чаще встречается примерно 100$ за час DDoS-атаки, организованной при помощи зомби-сети из 10000 машин (www.spamdailynews.com/publish/Organized_crime_offers_rent-a-zombie_deals.asp).

[кража номеров счетов, включая номера кредитных карт и других финансовых данных.]

Если верить данным FTC (Федеральная торговая комиссия США), то средняя стоимость кражи идентификационных данных составляет порядка 4800$ для компании и 500$ для отдельно взятого индивидуума (www.ftc.gov/opa/2003/09/idtheft.htm). Вряд ли имеет смысл высчитывать среднюю прибыль, которую может получать мошенник от использования украденной информации. Это зависит и от квалификации мошенника, и от того, насколько далеко он готов зайти в погоне за прибылью. Как правило, номера кредитных карт используются злоумышленниками не для обналичивания средств, а для оплаты услуг через интернет (например, хостинга). Часто это делается через подставное лицо.

[спам-рассылка.]

Средняя стоимость спам-рассылки в России составляет от 100 до 200$ (это охват базы примерно в 150000 электронных адресов). Особо ценятся «незасветившиеся» IP-адреса, которые пока не помещены в «черный список», поскольку отдача от рассылок с таких «чистых» адресов гораздо выше.

[программы дозвона.]

Многие по-прежнему используют dial-up для доступа в интернет. Такой вид связи - низкоскоростной и вряд и может быть полезен для организации DDoS-атаки, но и из него, при желании, можно извлечь прибыль. В данном случае номер дозвона может подменяться на телефон какой-либо платной службы, а прибыль здесь зависит от оперативности обнаружения «неполадок» с дозвоном и тарифа на звонки в эту службу.