Исследователи сообщают о рынках PPI, осуществляющих продажу зомби-компьютеров
Исследователи сообщают о рынках PPI, осуществляющих продажу зомби-компьютеров
Alexander Antipov
Американские исследователи сообщили о существовании сети рынков зомби-машин, под названием «pay-per-install» (PPI).
Американские исследователи из Калифорнийского университета в Беркли сообщили о существовании сети рынков зомби-машин, под названием «pay-per-install» (PPI). На этих рынках присутствуют продавцы и покупатели, а также определенные расценки.
Продавцы PPI продают скомпрометированные компьютеры по регионам. Причем цена на машины для ботнетов из США выше чем на зараженные компьютеры из Азии. Тысяча зомби-компьютеров из США или Великобритании стоят от $110 до $180, и от $20до $60 – из Европы и менее $10 за тысячу машин из любой другой страны.
Исследователи отмечают, что некоторые, готовые к продаже ботнеты, были ориентированы на конкретные регионы. К примеру, Ertfor, SecuritySuite и SmartAdsSolutions были подготовлены к работе в США и Европе, Gleishug – только в США, а Rustock ориентировался на весь мир. Эксперты сообщают, что это зависит от того, с каким видом деятельности связанны вредоносные программы, рассылаемые ботнетом. Rustock, к примеру, использует ограниченное количество данных (например IP адрес) для успешной доставки спама. А SecurityList, который занимается распространением ложных антивирусов , требует многоязыковую поддержку для разных стран. Помимо этого, чтобы поддерживать региональные платежные системы нужно иметь специальное программное обеспечение.
Все вредоносные программы, которые были обнаружены исследователями, были распределены по группам. В общей совокупности было выделено 20 групп, 7 из которых продавались более чем на одном PPI.
Продавцы PPI продают скомпрометированные компьютеры по регионам. Причем цена на машины для ботнетов из США выше чем на зараженные компьютеры из Азии. Тысяча зомби-компьютеров из США или Великобритании стоят от $110 до $180, и от $20до $60 – из Европы и менее $10 за тысячу машин из любой другой страны.
Исследователи отмечают, что некоторые, готовые к продаже ботнеты, были ориентированы на конкретные регионы. К примеру, Ertfor, SecuritySuite и SmartAdsSolutions были подготовлены к работе в США и Европе, Gleishug – только в США, а Rustock ориентировался на весь мир. Эксперты сообщают, что это зависит от того, с каким видом деятельности связанны вредоносные программы, рассылаемые ботнетом. Rustock, к примеру, использует ограниченное количество данных (например IP адрес) для успешной доставки спама. А SecurityList, который занимается распространением ложных антивирусов , требует многоязыковую поддержку для разных стран. Помимо этого, чтобы поддерживать региональные платежные системы нужно иметь специальное программное обеспечение.
Все вредоносные программы, которые были обнаружены исследователями, были распределены по группам. В общей совокупности было выделено 20 групп, 7 из которых продавались более чем на одном PPI.