Специалисты компании IronPort Systems, поставщика корпоративных средств защиты от спама, вирусов и шпионских программ, теперь входящего в состав компании Cisco, обнаружили связь между разработчиками вредоносного программного обеспечения (в частности, самого сложного червя-ботнета Storm, который до сих пор распространяется по сети) и нелегальными фармацевтическими компаниями, использующими ботнеты для незаконной рекламы своих сайтов через спам. Превращая спам в мощное рекламное средство, эти компании извлекают из него огромную прибыль и создают серьезную финансовую мотивацию для дальнейшей разработки шпионских программ.
В дополнение к своему ежегодному отчету об угрозах безопасности в Интернете компания IronPort анализирует влияние ботнетов и показывает, как фармацевтический спам создает финансовую подпитку для дальнейших «новаторских» разработок вредоносного программного обеспечения.
В ходе предыдущих исследований была выявлена весьма сложная и изощренная цепочка поставок нелегальных фармацевтических продуктов. Заказы на эти продукты поступают на канадские фармацевтические сайты, разрекламированные с помощью спама через компьютеры, которые заражены программными роботами-ботнетами. До сих пор отношения между разработчиками ботнетов и организаторами глобальной незаконной поставки медицинских продуктов оставались неясными. Нынешнее исследование показало, что Storm и другие ботнеты, генерирующие спам, побуждают людей делать коммерческие заказы, которые выполняются через нелегальные цепочки и создают ежегодную прибыль, превышающую 150 миллионов долларов.
Исследователи IronPort доказали, что более 80 % спама, генерируемого ботнетом Storm, приходится на рекламу фармацевтических товаров. Спам рассылается миллионами персональных компьютеров, которые заражены червем-ботнетом Storm, и использует множество изощренных методов социальной инженерии и web-трюков для влияния на людей. В ходе дальнейшего расследования выяснилось, что шаблоны спама, зараженные адреса URL, дизайн вредоносных web-сайтов, средства обработки кредитных карт, системы исполнения заказов и даже средства поддержки заказчиков поставляются российской преступной группой, поддерживающей распространение ботнета Storm.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
