返回新闻列表

僵尸网络每日广告赢利2000美元

        在过去的几年中,僵尸网络已经成为网络犯罪集团稳定的收入来源。这并不足为奇,首先,组建僵尸网络的成本通常较低,而僵尸程序功能越来越强大,便于网络黑客更容易地控制僵尸网络。虽然2010年一些较大的僵尸网络如Mariposa、Zeus和Bredolab的控制中心被关闭,但仍然有很多其他僵尸网络正在兴起。

        僵尸网络最能够赚钱的一个功能是能够产生虚假的网络流量。很多网站都想提高其访问流量,所以会采用在线广告网络服务。为了提高被推广网站的流量,该网站的链接会刊登在广告网络网站上,这些广告网络的参与者,被称为“发行者”。刊登广告的用户对每一个通过广告网络进入该网站的访问支付广告网络运营者一定的费用。发布者的网站每重定向一个用户到广告客户网站,都会得到一笔费用。但是,如果发布者为了快速赚钱,使用僵尸网络来产生虚假的网络流量,则是非法行为。

        例如,Artro僵尸网络就是一种典型的用来通过广告获利的僵尸网络,该僵尸网络从2008年起就已经开始运营。卡巴斯基实验室将Artro僵尸程序检测为Trojan-Downloader.Win32.CodecPack。在过去的两年半中,Artro僵尸网络的体积已经非常庞大。2011年1月,每140,000台计算机中就会有一台感染了CodecPack僵尸程序。根据相关日志文件,感染Trojan-Downloader.Win32.CodecPack僵尸程序的计算机遍布全球235个国家。

        卡巴斯基实验室的安全专家Maria Garnayeva和Alexey Kadiev仔细分析和研究了该僵尸网络的功能以及业务模式,在一篇题为《广告与僵尸网络》的分析文章中分享了他们的研究成果。

        Artro僵尸网络能够模拟用户点击广告链接并被重定向到广告内容的过程。为了做到这一点,可以在僵尸程序HTTP请求的“referrer”字段中添加僵尸网络客户的网址,或者在HTTP请求的参数中添加广告网络客户的ID。

        这类网络诈骗能够为僵尸网络运营者、其合作伙伴以及广告发布者带来巨大的利润。同样,广告网络合作者也能够分到一部分利润。最终受害的只有发布广告的客户,因为他们在广告上的投入并没有真正给自己的网站带来更多的浏览量和用户。文章作者认为,很多网站的运营者以及广告网络合作伙伴均不知晓其收入的一部分来自于僵尸网络。

        “在调查中,我们发现每个僵尸客户端针对特定链接的平均点击量取决于其收到的配置文件。根据点击率、每次点击的广告服务平均收费以及僵尸网络的僵尸计算机数量和销售流量所得的利润等一系列数据,我们可以估算出网络罪犯的收入情况。如果是在美国地区,运营这类僵尸网络的网络罪犯每天获利高达1000-2000美元。”文章作者得出结论说。

        大量受感染的计算机以及良好的经营模式使得网络罪犯能够轻易欺骗广告投放客户,并且在这一过程中赚取大量利润。除了此项业务外,网络罪犯还可以通过下载第三方恶意软件到受感染计算机获利。由于受感染计算机数量很大,再加上其下载的恶意程序很难被检测,使得 CodecPack/Artro僵尸程序成为网络罪犯手中一项非常危险的工具。

        欲浏览《广告与僵尸网络》全文,请访问Securelist.com