В последнее время европейские отделения полиции активизировали свою работу по борьбе с хакерами, контролирующими в сети до 3 000 000 зараженных компьютеров по всему миру. Акция была направлена на бот-сети Ramnit, которые заражают компьютеры с 2012 года.

Это не первая такая обширная атака на ботнет — по случаю публикации доклада о наиболее активных угрозах в феврале, специалисты ESET представляют 8 крупнейших сетей компьютеров-зомби за последние годы.

Бот-сети или сети компьютеров-зомби, выполняющие команды киберпреступников, несут ответственность за распространение спама и вредоносного программного обеспечения. Управление большой сетью ботнет дает киберпреступникам возможность отправлять миллиарды спам-сообщений или осуществлять нападения неизбирательного характера, например, на сервера компаний или банков.

Несмотря на то, что такие сети компьютеров-зомби ответственны за большую часть терактов, осознание опасности интернет-пользователями в этой области является относительно небольшим. Каковы были самые известные ботнеты и какие из них вызвали наибольший ущерб? На этот вопрос ответили эксперты из компании ESET.

Grum

Grum был основан в 2008 году и в течение четырех лет он был ответственным за 26 процентов глобального спам-трафика. На пике своей деятельности в 2010 году эта сеть смогла выдавать 39 900 000 000 сообщений в день, что делает ее крупнейшей ботнет сетью в мире на тот момент.

ZeroAccess

ZeroAccess является одним из недавно открытых (и закрытых) ботнетов. Считается, что она контролировала более 1,9 млн компьютеров по всему миру. Ее цель состояла в том, чтобы генерировать мошеннические клики по баннерам и тем самым получать доход от рекламы на сайте в один клик.

Kraken

Есть мнение, что ботнет Kraken инфицированны 10 процентов всех компаний, записанных в «Fortune 500 companies”. Она контролирует почти 500 тысяч компьютеров и каждый из них был в состоянии отправлять до 600 000 электронных писем в день.

Windigo

Windigo ботнет был обнаружен в прошлом году специалистами ESET и ранее оставался незамеченным в течение трех лет. С момента своего создания он смог заразить 10 тысяч серверов Linux, и, таким образом отправить 35 000 000 спам-сообщений в день.

Интересно, что этот ботнет посылал три различные формы вредоносных программ , в зависимости от операционной системы принимающего устройства: вредоносное программное обеспечение для компьютеров Windows, рекламных страниц знакомств для Mac OS X и порнографии для пользователей iPhone.

Storm

Размер заражения ботнет Storm колеблется между 250 000 и 50 миллионами компьютеров. Впервые обнаружен в 2007 году, получил свое название по теме спама, который посылает во вне. Признанный одним из первых ботнетов в peer-to-peer (контролируемые компьютеры не могут управляться с одного центрального сервера). Его целью было мошенничество в ценах акций и кражи личных данных.

Cutwail ботнет контролировал до 2 млн компьютеров в 2009 году, посылая 74 000 000 000 спам-сообщений в день, или почти один миллион в минуту. Этот результат составлял 46,5 процента в рамках глобального объема спама в то время. В 2010 году исследователи из Университета Калифорнии в Санта-Барбаре и Университета Рура в Бохуме выключили две трети серверов управления из-за ботнета Cutwail.

Srizbi

Srizbi ботнет был активен только в течение года или двух, но в то время компьютеры под его контролем были ответственны за 60 процентов всего спама в мире — 60 миллиардов писем в день в 2007-2008 годах. Когда Srizbi был выключен, объем спама в мире упал на 75 процентов.

Metulji и Mariposa

Ботнеты Metulji и Mariposa заразили более чем 10 миллионов машин каждый, что делает их крупнейшими бот-сетями с точки зрения охвата. Считается, что Metulji был использован для кражи паролей, номеров кредитных карт, а так же номеров социального страхования на общую сумму в миллионы долларов.

Вы можете посмотреть так же записи