Операторы ботнетов разделяют крупные сети на более мелкие

Исследователи F-Secure и Finjan отмечают тенденцию к разделению крупных ботнетов на более мелкие формирования. Специалисты по сетевой безопасности полагают, что эта реструктуризация вызвана снижением экономического эффекта, усилением конкуренции в криминальных кругах и стремлением киберпреступников удержать свои позиции в противостоянии поборникам чистого интернет-пространства.

В последние месяцы эксперты F-Secure и Finjan фиксируют многочисленные «троянские» атаки, направленные на расширение армии зомби-компьютеров. В то же время, по их наблюдениям, создатели ботнетов больше не стремятся максимально укрупнить новые образования, а владельцы масштабных ботнетов начали разделять свои ресурсы на более мелкие звенья.

По экспертной оценке, арендовать ботнет на пару часов в наши дни можно всего за сотню долларов, и прокат большого ресурса дает владельцам не больше выгоды, чем сдача в аренду совокупности мелких формаций. Кроме того, криминальные круги стали отдавать предпочтение готовым и простым в использовании комплектам для проведения интернет-атак.

Следует также упомянуть об усилении конкурентной борьбы между криминальными элементами за обладание ботнетами, а также о возрастании эффективности мер противодействия со стороны стражей сетевой безопасности. По всей видимости, операторы ботнетов осознали, что в этих условиях потеря пешки не столь разорительна, как утрата крупной боевой фигуры.

По последним наблюдениям, вирусописатели тоже сдают позиции в гонке вооружений и, чтобы выжить, нашли более прозаическое решение. Они штампуют бесчисленные версии уже обкатанных вредоносных программ и снабжают их средствами маскировки от систем безопасности. Исследователи F-Secure ежедневно фиксируют 10000 образцов вредоносного ПО, и большая часть из них представляет собой варианты «старых» программ.

Источник: vnunet.com