近日,领先的信息安全解决方案提供商——卡巴斯基实验室发表新的分析文章:《僵尸网络的经济效益》,该文章由卡巴斯基实验室的反病毒分析师YuryNamestnikov撰写,详细的讨论了僵尸网络的各种应用情况。
僵尸网络指的是由一批受恶意软件感染的计算机组成的网络,它允许网络罪犯在用户不知情的情况下远程控制这些受感染机器。被感染的计算机受控于僵尸网络的控制中心,而控制中心一般通过IRC频道、网页连接或者其他一切可用的联网方式同受控计算机联网。僵尸网络制造者如果想要获利,必须组织足够多的受控计算机加入网络。通过僵尸网络获取的收入是与该僵尸网络的稳定性和增长率成正比的。
僵尸网络制造者的收入来源包括DDoS攻击、窃取机密信息、发送垃圾邮件、网络钓鱼、搜索引擎作弊、广告点击欺诈以及传播恶意软件和广告软件。上述行为都是可盈利的,而且僵尸网络可以同时实施这些行为。
2008年,互联网上发生了大约190,000起DDoS攻击,而网络犯罪分子从中获利大约2千万美元。
窃取个人数据的费用直接取决于合法用户所居住的国家。例如,窃取一套完整的美国用户数据花费一般为5-8美元。而欧盟国家用户的数据在黑市上则比较值钱,通常是美国和加拿大用户数据价格的2-3倍。
而通过网络钓鱼获得的收入同使用恶意程序窃取机密信息所获得的收入相当,年收入可以达到上百万美元
根据卡巴斯基实验室的数据,80%的垃圾邮件都是通过僵尸网络发送的。仅去年一年,垃圾邮件发布者仅通过垃圾邮件的发送就获利7.8亿美元。
僵尸网络的另一个用途是恶意使用搜索引擎优化(SEO)。网站管理员使用搜索引擎优化(SEO)来提高其网站在搜索结果中的排名,排名越高,就意味着通过搜索引擎访问其网站的用户越多。而由于僵尸网络提供的资源还可以用来传播恶意程序和广告软件。很多提供在线广告服务的公司会为用户安装相应的软件并承担安全的费用。传播恶意程序的网络犯罪分子也使用同样的方法,为每一次恶意软件的安装付费。网络犯罪分子之间所进行的此类合作通常被称为“联盟网络”。使用PPC(点击付费广告)策略的在线广告代理商会对每次广告的点击支付广告费。僵尸网络拥有者可以通过制造大量点击的假象来欺骗广告公司,从而获取大额利润。2008年期间,在线广告的点击数量中有17%属于虚假点击,而虚假点击数量的三分之一则是由僵尸网络产生的。
面对巨大利润的诱惑,僵尸网络的商业化化运作越来越普遍。目前,对抗僵尸网络最有效的方法是通过反病毒专家、Internet服务提供商以及执法机关之间的紧密合作。通过这些合作,已经成功关闭了三个提供僵尸网络公司,为别为:EstDomains、Atrivo以及McColo。其中McColo公司的服务器曾经为多个大规模垃圾邮件僵尸网络提供控制中心托管服务。它的关闭,使得互联网上的垃圾邮件数量骤减了50%。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |