...
...

175% рост количества ботов в 2005 году

Уже два года подряд эта угроза обладает самым значительным ростом количества представителей - в 2005 году было обнаружено более 10, 000 новых версий ботов, боты составляют более 20% от общего количества вредоносных кодов, фиксируемых лабораторией PandaLabs. Боты - это программы, остающиеся резидентными на компьютере и ожидающие приказов от своего создателя.

Боты укрепили свою позицию одной из основных Интернет-угроз в новом обзоре вредоносного ПО. По данным лаборатории PandaLabs, в 2005 году рост этой угрозы составил 175 процентов по сравнению с предыдущим годом, появилось более 10, 000 новых образцов. Боты составляют более 20 процентов от общего количества обнаруженных в 2005 новых вредоносных программ.

Боты (сокращение от 'роботы') - это программы, различными способами проникающие в компьютер и остающиеся резидентными на нем, ожидая команд от своего создателя. Успешность их действий подкрепляется ее и многоцелевой природой, поскольку боты могут выполнять любые команды и даже обновлять свою информацию о пригодных для распространения уязвимостях (для повышения шансов заразить компьютер). Боты обычно используются для создания обширных сетей, известных под названием "ботсети" и используемых их создателями для проведения массированных действий, например рассылки спама или распространения других вредоносных кодов.

"Ботсети являются одной из текущих бизнес-моделей кибер-преступности", объясняет Луис Корронс, директор PandaLabs. "Самая большая проблема заключается в их скрытности: крупная компания может послужить интересам группы злоумышленников, даже не осознавая этого. Многие из ее компьютеров могут быть в распоряжении хакеров, что повлечет за собой правовые осложнения для самой компании."





Новый акцент вредоносного ПО - профессионализация в создании вредоносных кодов и поиске финансовой наживы. По этой причине, количество разрабатываемых версий ботов может вырасти до тысяч - цифры, которая слишком высока для того, чтобы с ней справилась защита, базированная на сигнатурах. Например, плодовитое семейство Gaobot в 2005 году пополнилось более чем шестью тысячами новых версий.

"С момента своего выпуска в августе 2004 года, TruPreventTM нейтрализовала около 7000 версий новых ботов, благодаря своим технологиям эвристического и поведенческого анализа, значительно быстрее, чем могли бы среагировать сигнатурно-базированные системы.", добавляет Луис Корронс. "Невозможно игнорировать тот факт, что каждая из этих версий вызывает многочисленные инфекции и поэтому, общее количество компьютеров-зомби может достигать сотен тысяч."

Ботсети - вид киберпреступления. "Пастухи" (контролирующие ботсети) используют распространяемое по Интернету вредоносное ПО для получения контроля над компьютерами. Затем они сдают ботсеть в аренду спаммерам, шантажистам и т.д. для рассылки спама, проведения атак отказа в обслуживании, распространения шпионского ПО и т.д. Это очень прибыльный бизнес, работающий за счет пользователей и даже корпоративных сетей.

Луис Корронс заключает: "В наши дни кибер-преступность принимает разные формы и, вероятно более опасными, чем ботсети, являются целевые атаки, которые мы наблюдали недавно. Недавний 'троянгейтский' скандал в Израиле является одним из примеров. Именно в таких ситуациях предупреждающая технология TruPreventTM жизненно необходима, поскольку сигнатурные файлы в такой ситуации полностью бесполезны ввиду индивидуального подхода и уникальности вредоносных программ, редко достигающих антивирусных компаний. Такой риск долго не принимался компаниями всерьез, но теперь его нельзя больше игнорировать."



© Компьютерная газета