根据方正熊猫实验室的数据显示,2006年度检测到的新型bots病毒变种数量远远超过除了特洛伊木马以外的其他任何一种类型的恶意软件。这些变种中的绝大部分都集中在8个家族。而这其中,实际上,检测到的新型bot变种有74%以上有都是来自于两个家族体系: Gaobot (37.52%) 和 Sdbot (36.63%)。
Bots病毒是指那些常驻于用户计算机上监听用户操作指令,以帮助其制造者对被此病毒感染的系统进行控制的程序。一旦这些程序控制了上百台的机器后,网络犯罪者就可以把所有被感染的计算机联结起来形成僵尸网络。
“僵尸网络里存在着巨大的商业利益驱使。僵尸网络的制造者能够将其创建的僵尸网络出租给最高竞价人。一旦最高竞价人租用了僵尸网络,网络犯罪分子就会利用它们从事大量的违法犯罪活动,包括将恶意软件下载到被感染的计算机上,散发垃圾邮件和网络钓鱼信息,或者导致服务中断等。偶尔,bot的制造者还能利用僵尸网络进行一些他们自己的行为活动。” 方正熊猫实验室技术总监这样解释。
这种恶意软件的商业模式化在2006年的7月有一个很明显的例子,当时方正熊猫卸载了一个违法垃圾邮件,那封邮件就是利用僵尸网络从而做成“点击付款“系统的。网络犯罪分子先是打开几个web页面并在上面预先设置了“点击付款“系统。然后他们再利用僵尸网络将50.000多台被Clickbot。A 病毒感染的计算机连接在一起,进入到前面提及的页面,点击“点击付款“的广告。这样以来,每点击一次,犯罪分子就会受到一笔付款,而实际上再现实中这些网站并非真实存在。
2006年度检测到的新型bot变种超过1%的其他家族体系是:IRCbot (7.60%), Rxbot (4.09%), Oscarbot (3.58%), Spybot (2.75%), Poebot (2.39%) , Mybot (1.04%)。
新型变种常常都是由原始bot的制作者发布的。某一特殊类型的bot变种通常都被归为一个家族体系。事实上所有的bot病毒变种都属于几大家族体系之内,这就说明bots病毒的背后其实也就是那么一批人,就是他们制造了病毒及其更新和变种。这个可能是因为bots病毒比较难于制造,制造它们的人就很少。
方正熊猫将方正熊猫实验室制作的一个有关僵尸网络商业模式的flash放在了下面站点,大家可以免费获得: http://enterprises。pandasoftware。com/download/
网友评论