По данным антивирусной лаборатории PandaLabs, в 2006 году по популарности
хакерские боты прочно удерживали второе место после троянов. Большинство
версий ботов принадлежит лишь к 8 семействам. А конкретнее - более 74 процентов
новых ботов всего из двух семейств: Gaobot (37.52%) и Sdbot (36.63%). Напомним,
что боты – это программы, остающиеся резидентными на компьютере и ожидающие
приказов от своего создателя, предоставляя ему контроль над зараженной системой.
Как только набирается несколько сотен зараженных компьютеров, злоумышленники
могут совмещать их для создания бот-сетей. “Ботсети – это прибыльный бизнес.
“Пастух" (создатель бот-сети) может сдавать сеть в аренду заплатившему крупную
сумму. «Снявший сеть» в аренду мошенник может использовать ее для множества
криминальных действий, включая загрузку на зараженные компьютеры вредоносного
ПО, распространения спама и фишинга и атак отказа в обслуживании. «Пастух»
также может использовать ботсеть для собственных целей, хотя это меньше
распространено”, объясняет Луис Корронс, технический директор PandaLabs.
Четким примером новой бизнес-модели можно считать инцидент июня 2006, когда
Panda Software раскрыла преступную аферу, использующую ботсети для обворовывания
систем плата-за-клик. Кибер-мошенники открыли несколько веб-страниц и подписались
на программы “плата за клик". Затем они воспользовались ботсетями, состоящими
более чем из 50 тысяч компьютеров-зомби, зараженных Clickbot.A для того,
чтобы открывать сайты и «кликать» на рекламные объявления. При каждом «клике»
мошенники получали деньги, тогда как на самом деле на эти сайты никаких
визитов не совершалось. Другие семейства, составившие более одного процента
новых версий, обнаруженных в 2006 году, это: IRCbot (7.60%), Rxbot (4.09%),
Oscarbot (3.58%), Spybot (2.75%), Poebot (2.39%) и Mybot (1.04%). “Новые
версии часто запускаются в обращение теми же людьми, которые запустили оригинального
бота. Такие версии определенного типа ботов группируются в семейства. Тот
факт, что все версии принадлежат лишь к нескольким семействам наводит на
мысль, что за всеми ботами стоит небольшая группа людей, которые лишь производят
обновленные версии своих детищ. Это возможно еще и потому, что боты сложны
в разработке, и есть немного людей, способных создавать их" - объясняет
Луис Корронс.