Ботнет Storm опасен не только для компьютера

80% спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров.

Эти данные взяты из отчета, подготовленного компанией IronPort. В отчете большое внимание уделено рассмотрению методов социальной инженерии, используемых для создания вредоносного ПО, а также обозначены тенденции будущего развития спама и вирусных атак.



В ходе проведения исследования по данной проблеме специалисты IronPort выяснили, что шаблоны спама, зараженные адреса URL, дизайн вредоносных веб-сайтов, средства обработки кредитных карт, системы исполнения заказов и даже средства поддержки заказчиков поставляются российской преступной группой, поддерживающей распространение ботнета Storm.

Storm стал первой сложной вредоносной программой, использующей методы социальной инженерии. По данным IronPort, за период с января 2007 по февраль 2008 года этот вирус заразил 40 млн компьютеров в разных странах мира.

Спам рассылается миллионами персональных компьютеров, которые заражены червем-ботнетом Storm, и использует множество изощренных методов социальной инженерии и web-трюков для влияния на людей. Между тем, лабораторные анализы показали, что в двух третях незаконной фармацевтической продукции неправильно указана дозировка препаратов, а одна треть вообще не является медикаментом и содержит нейтральное вещество — так называемое плацебо.

Также в отчете описаны наиболее распространенные методы, которые используются злоумышленниками для заражения персональных компьютеров.

Рассылка спама через электронную почту

Сложные программные роботы используют автоматические и ручные процессы Captcha для создания множества бесплатных учетных записей электронной почты. После создания учетных записей злоумышленники рассылают с них спам. При этом получателю кажется, что сообщения приходят с обычных адресов, а не генерируются машиной.

Использование функциональности Google

Вредоносные программы нового поколения направляют трафик на зараженные сайты с помощью функции поиска Google «I»m feeling lucky». Примерно в 1,3% случаев результаты поиска Google содержат ссылки на зараженные сайты.

iFrame

Этот тип атаки используется, когда человек заходит на сайт, зараженный вредоносным кодом (например, JavaScript). При этом сайт выглядит вполне нормально и находится на одном из первых мест в поисковой системе. Между тем, пока вы работаете с этим сайтом, JavaScript дает вашему браузеру команду загрузить файл с другого сервера через встроенный iFrame. Этот файл, как правило, содержит троянский вирус, который устанавливается на компьютере в фоновом режиме без ведома пользователя. После установки вирус крадет ваши пароли и системные данные.

Исследователи пришли к неутешительному выводу о том, что на сегодняшний день спам все чаще является результатом организованной деятельности технически подготовленных и хорошо финансируемых групп, сравнимых по масштабу с любой легальной софтверной фирмой. Среди наиболее ярких примеров деятельности подобных «организаций» можно назвать известные своей вредоносной активностью ботнеты Bobax, Kraken/Kracken и Srizbi.