Преступная инфраструктура позволяет вредоносным программам процветать

Тайный троянец и голодный кейлоггер с паролем являются лишь верхушкой айсберга.

Как и в сегодняшней глобализированной законной экономике, способность вредоносного ПО распространять и делать деньги для его подлых создателей основываются на широком спектре вспомогательных услуг. На конференции RSA в Сан-Франциско сегодня исследователи, глубоко проникшие в криминальную онлайн-инфраструктуру, описали некоторые из этих услуг.

Лоуренс Болдуин из myNetWatchman.com описал ботнет «Xsox» зараженных вредоносными компьютерами ПК, который обеспечивает сеть анонимизации для преступников, которые хотят скрыть свои следы, или заставить его выглядеть так, как будто логин в банке поступает из Алабамы, скажем, вместо того, чтобы где-то вроде Украины.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Простой интерфейс GUI, отображаемый Болдуином, позволяет плохому парню видеть все доступные в настоящее время компьютеры, зараженные Xsox, с их IP-адресом, страной, временем безотказной работы и другой информацией, легко отображаемой. Просто щелкнув мышью, вы устанавливаете зашифрованное соединение и используете этот ПК в качестве «выходного узла», сказал Болдуин, так что любое соединение с сайтом банка или где-либо еще появляется из этого выходного узла, а не с компьютера мошенника.

Ботнет-сервис, предоставляющий услуги, существует около 3 лет, сказал Болдуин. По его оценкам, он используется для вывода из банков в день от 2 до 5 миллионов долларов в день, и говорит, что провайдер, который размещает ботнет, не получил жалобы через 3 года.

Еще одно предложение на черном рынке предоставляет услуги по установке вредоносных программ для тех, кто будет - мошенники, которым не хватает навыков или склонности к заражению компьютеров. Один пример услуг составляет 130 долларов США за 1000 вредоносных программ в США, 60 долларов США за то же количество заражений в Италии и только 5 долларов США в любом месте в Азии.

И тогда есть отмывание денег. Еще одна онлайн-служба свяжет вора, который украл информацию о кредитной карте с помощью желаемого мула. Например, вору нужно использовать только адрес и имя мула, чтобы отправить ему или ей ноутбук, купленный онлайн. Служба затем берет на себя перепродажу этого ноутбука и обеспечивает от 30 до 50 процентов выручки от вора, говорит Болдуин.

Вредоносная программа Splashy, такая как червь Conficker, может рисовать заголовки, но именно эти службы поддержки действительно чтобы онлайн-преступность процветала. Пока они работают, вредоносное ПО тоже будет.