返回新闻列表

卡巴斯基实验室发表文章《僵尸网络的生态系统》

        领先的信息安全解决方案提供商——卡巴斯基实验室近日发表了一篇题为《僵尸网络的生态系统》的分析文章。文章作者为卡巴斯基实验室东欧/中东/非洲区研究中心总监Vitaly Kamluk。他在文中对网络犯罪产业的本质进行了探讨,尤其详细阐述了这个产业的核心——僵尸网络。

        基于对网络罪犯和他们的客户用于交流的网络资源的分析,文章作者详细阐述了僵尸网络的生态系统。

        僵尸网络是由受恶意程序感染的僵尸计算机组成的计算机网络。僵尸计算机允许网络罪犯对其进行控制,利用其资源实现发送垃圾邮件、发动DDoS攻击或网络诈骗等目的。

        自从僵尸网络出现后,网络犯罪的数量明显增加。僵尸网络不仅是网络罪犯所使用的一种工具,还是整个网络犯罪的核心,僵尸网络能够将网络犯罪世界里的各个部分联接和统一起来。

        网络犯罪服务提供者只是网络犯罪网络的一个组成部分。他们提供给客户的主要服务包括开发恶意代码、提供加密和打包服务、担保服务、不限内容的透明主机服务、流量重定向以及创建浏览器漏洞利用程序等。

        在网络犯罪方面,网络犯罪集团最常用的工具是恶意代码。僵尸网络运营者会为僵尸网络和其制造的恶意程序如病毒、木马、蠕虫、键盘记录器以及通过计算机网络攻击远程计算机的程序等做广告。

        恶意软件开发者会在一些公共网站或不公开的互联网资源上对其提供的服务进行宣传。大部分他们所推广的服务从技术角度来说并不高明。但是,也有一些恶意软件编写者的水平相当高,能够编制出非常复杂和危险的恶意程序。

        同其他领域一样,网络诈骗者对网络犯罪行业同样非常感兴趣。为了保护这些服务的购买者和网络犯罪服务的提供者的利益,所谓的担保人应运而生。这些担保人通常是一些黑客论坛的版主。

        另一种比较流行的网络犯罪业务是为恶意程序提供加密和打包服务,用以躲避反病毒软件的检测。

        漏洞利用程序可以在用户不知情的情况下通过浏览器漏洞感染计算机。所以漏洞利用程序在网络犯罪市场仍然很受欢迎。现在的漏洞利用程序市场非常完善,所提供的程序还可以担保进行升级,并且有相应的技术支持服务。

        “流量”服务是网络犯罪服务中一种比较廉价的服务,这种服务可以将访问合法网站的用户流量重新定向到一些已被感染的网络资源上。最好的情况是这种服务被用于将用户定向到一个良性网站,增加其访问率。最坏的情况是网络罪犯会通过这种流量定向服务,进行网络攻击,将访问这些资源的计算机全部感染。

        透明主机服务即提供主机服务的供应商不会在乎自己的声誉,对在主机上进行的网络非法活动视而不见。这种服务的利润也颇为丰厚。

        文章作者不仅介绍了网络罪犯所提供的网络犯罪服务,还对购买这些服务的顾客进行了分析。这些顾客包括:信用卡盗窃者、垃圾邮件发布者、网络敲诈者以及一些进行恶意竞争的无良厂商。正是他们发动了互联网上的大规模攻击,非法访问和获取用户数据。他们才是网络犯罪世界最大的获利者。

        信用卡盗窃者通过使用被窃的信用卡和持卡人的个人信息盈利。信用卡盗取者在整个网络犯罪世界扮演着非常重要的角色。他们是最富有的网络罪犯,会在各类非法商品和服务上花费大量钱财。如果没有僵尸网络,他们就不可能获取如此多的信用卡信息。所以,他们很自然的会全力支持僵尸网络的运营者。

        对网络诈骗者和无良厂商来说,为了获利,他们只得选择使用僵尸网络进行非法行为。从事网络诈骗的网络罪犯只要针对网站进行DDoS攻击。这样他们就可以获取赎金或者重创竞争对手。

        通常,垃圾邮件发布者可以通过发布广告,提高在线商店的销售业绩或者为在线赌场进行推广,从而获取报酬。僵尸网络运营者欢迎这样的客户,因为他们为其服务所支付的报酬不会被窃取,所以也不会由此造成任何麻烦。

        僵尸网络对整个网络犯罪行业的演化发展具有重大影响。一方面,僵尸网络促进了网络犯罪服务的发展,因为僵尸网络运营者是代码机密、漏洞利用程序打包服务、透明主机服务以及流量重定向服务的主要消费者。另一方面,僵尸网络对信用卡盗窃者和垃圾邮件发布者也至关重要,也正因为有了僵尸网络,他们才可以从事各自的业务。

        是僵尸网络最终将网络犯罪的不同元素联合起来,形成一个集成的系统,也使得网络罪犯最终可以获利。网络犯罪行业沿着不同的周期在进化和发展,每一个新的周期都会有更多人的参与。服务购买者们想要增加营业额,其订单的谣言就会在黑客论坛以及其他网络罪犯的交流渠道上快速蔓延和传播。

        文章全文请参阅:www.viruslist.com.

        在保证作者名称、公司名称以及引用来源不变的情况下,上述内容可以被复制。如若需进行改写,请联系卡巴斯基实验室的市场部门以获得许可。