TDL-4僵尸網絡:網絡掮客背后的黑色交易
你不是美國中央情報局,不是世界銀行,甚至從來也不曾在福布斯富豪排行榜上出現,但是現在你將被告知,有人正在以25萬美金為代價攻陷你的電腦,你會感到不可思議么?這并不是天方夜譚,現在,網絡犯罪分子已經能夠利用各種手段對全球各個角落的計算機發動攻擊,而為他們的攻擊提供服務以獲取收益的網絡掮客職業也應運而生。
日前,知名的信息安全廠商卡巴斯基實驗室從采取保護措施的TDL-4服務器上成功獲取了在這一僵尸網絡內被感染計算機的數據,TDL在當今的網絡犯罪領域算得上最為先進和完美的犯罪工具之一,其功能非常強大和多樣,包括利用點對點網絡(p2p)控制受感染計算機以及開啟代理服務器,使得始作俑者可以創建由數百萬臺被感染計算機組成的僵尸網絡。
僅在2011年前三個月,TDL-4就感染了全球超過450萬臺的計算機,其中很大一部分位于美國。為了控制僵尸網絡,犯罪分子除了采用命令控制中心服務器外,還首次采用了Kad公共文件交換網絡。網絡罪犯可以利用已感染計算機提供匿名訪問服務,此類服務通常收費標準為100美元/月。
同之前版本不同,最新版TDL-4主要通過所謂的合作伙伴項目進行推廣和傳播。該惡意軟件的編寫者并不會自己推廣僵尸網絡,而是通過第三方合作伙伴——也就是我們所說的網絡掮客,進行推廣。
根據特定的條款,網絡掮客每安裝1000例惡意程序,可以得到20—200美元不等的報酬。參照上述的惡意軟件傳播費用,可以估計網絡罪犯創建這一僵尸網絡的花費為大概250000美元左右。而這一筆費用多半落入了為其提供各種服務的網絡掮客手中,至于這一黑色投資的收益,毫無疑問將從每一個計算機前的用戶身上攫取。
網絡掮客在近年來已經成為網絡犯罪領域中的熱門,而日趨激烈的競爭和明確可見的豐厚收益也刺激這一人群IT技術水平快速提升,普通計算機用戶的信息財產安全受到了越來越大的威脅。為此,卡巴斯基建議,網民需要為自己裝備更高級的網絡安全解決方案,并對網絡上的可疑程序、可疑網址、可疑文件時刻保持警惕。
【編輯推薦】
