10 крупнейших ботнетов
Пятница, 24/07/2009Количество компьютеров, которые участвуют в ботнетах постоянно увеличивается. Компьютеры используются для отправки спама, кражи персональной информации, организации DDoS атак. Ниже список 10 крупнейших ботнетов и количества зараженных компьютеров в США.
№1: Zeus
Компьютеров под контролем: 3.6 миллиона.
С помощью троянской программы Zeus осуществляется перехват нажатий на клавиатуру и кража паролей, номеров кредитных карт и другой важной информации, для этого бот подставляет фальшивые HTML формы на сайтах через которые можно управлять своим счетом в банке.
№2: Koobface
Компьютеров под контролем: 2.9 миллиона
Распространяется в социальных сетях MySpace и Facebooк, с помощью х сообщений или комментариев от “друзей”. Когда пользователь переходит по ссылке, присланной в сообщении, его просят скачать “обновление”, например кодек. На самом деле загружается программа, которая подключает компьютер к ботнету и позволяет удаленно контролировать его.
№. 3: TidServ
Компьютеров под контролем : 1.5 миллиона
Распостраняется через спам, содержащий во вложении троянскую программу. Сама программа маскируется под службы Windows (иногда пытается выдать себя за антивирусную программу).
№. 4: Trojan.Fakeavalert
Компьютеров под контролем: 1.4 миллиона
Раньше ботнет в основном использовался для рассылки спама, но в последнее время на зараженные компьютеры загружается фальшивое антивирусное ПО, генерирующее фальшивые сообщения о вирусах и предлагающее купить “полную” версию ПО для удаления вирусов с компьютера.
№. 5: TR/Dldr.Agent.JKH
Компьютеров под контролем: 1.2 миллиона
Бот обменивается зашифрованными данными с основными контролирующими серверами и периодически получает инструкции. В основном используется как ClickBot, имитирующий клики пользователей по рекламным объявлением, тем самым принося прибыль владельцам рекламных сайтов (хозяевам бота).
№. 6: Monkif
Компьютеров под контролем: 520.000
Устанавливает на компьютер BHO (Browser Helper Object) с программой для принудительного показа рекламы (adware).
№. 7: Hamweq
Компьютеров под контролем: 480000
Известный так же как IRCBrute или autorun worm. Автоматически копирует себя на любой сетевой или сменный диск. Создает записи в реестре для автоматического запуска при загрузке компьютера. Хозяин ботнета может выполнять любые команды на зараженном компьютере.
№. 8: Swizzor
Компьютеров под контролем: 370 000
Один из вариантов рекламного ПО Lop malware. Без ведома пользователя может скачивать и устанавливать на компьютер adware и троянские программы.
№. 9: Gammima
Компьютеров под контролем: 230,000
Также известен как Gamina, Gamania, Frethog, Vaklik и Krap. Основное предназначение - кража паролей, логинов и личной информации с игровых сайтов. Распространяется через съемные диски. Этот червь также известен тем, что летом 2008 года пробрался даже на Международную Космическую Станцию.
№. 10: Conficker
Используется в основном для распространения другого вредоносного ПО. Раньше использовался для продажи фальшивого антивирусного ПО, но в данный момент, похоже основная цель - охватить как можно большее количество компьютеров. Возможно в будущем у него появятся более опасные функции.