近两年,网络犯罪数量急剧增加。造成这一现象的主要原因是因为僵尸网络的出现。僵尸网络使得网络犯罪集团可以控制和访问上千万台受感染计算机,使他们的威力变得空前强大。虽然大部分互联网用户知道僵尸网络威胁性很强,但很多用户并不知道僵尸网络是如何形成和维护的。
卡巴斯基实验室作为一个业内领先的信息安全厂商,从未放弃过对僵尸网络的密切关注和研究。近日,卡巴斯基实验室就发表了一篇题为《僵尸网络的生态系统》的分析文章,详细介绍和分析了僵尸网络的来龙去脉以及僵尸网络在网络犯罪中扮演的重要角色,为我们对抗网络犯罪提供了重要的技术参考。
卡巴斯基实验室认为,僵尸网络是整个网络犯罪的核心,能够将网络犯罪世界里的各个部分联接和统一起来。僵尸网络是由受恶意程序感染的僵尸计算机组成的计算机网络。僵尸计算机允许网络罪犯对其进行控制,利用其资源实现发送垃圾邮件、发动DDoS攻击或网络诈骗等目的。
网络犯罪服务的提供者
同其他成熟的产业一样,网络罪犯产业也有自己的领域专攻。僵尸网络运营者是这些网络犯罪商品和服务的主要客户。网络犯罪商品和服务主要包括恶意代码的开发服务、恶意程序的加密和打包服务、担保人服务、不限内容的透明主机服务、流量重定向服务以及发浏览器漏洞利用程序等。
网络犯罪进行网络犯罪最常用的工具是恶意代码。僵尸网络运营者会为提供恶意程序如病毒、木马、蠕虫、键盘记录器的服务做广告。恶意软件开发者会在一些公共网站或不公开的互联网资源上对其提供的服务进行宣传。大部分他们所推广的服务从技术角度来说并不高明。但是,也有一些恶意软件编写者的水平相当高,能够编制出非常复杂和危险的恶意程序。
同其他领域一样,网络诈骗者对网络犯罪行业同样非常感兴趣。为了保护网络犯罪服务的客户和网络犯罪服务的提供者的利益,所谓的担保人应运而生。这些担保人通常是一些黑客论坛的版主。
另一种比较流行的网络犯罪业务是为恶意软件提供加密和打包服务,用以躲避反病毒软件的检测。
漏洞利用程序可以在用户不知情的情况下通过浏览器漏洞感染计算机。所以漏洞利用程序在网络犯罪市场仍然很受欢迎。现在的漏洞利用程序市场非常完善,所提供的程序还可以担保进行升级,并且有相应的技术支持服务。
“流量重定向”服务是网络犯罪服务中一种比较廉价的服务,这种服务可以将访问合法网站的用户流量重新定向到一些已被感染的网络资源上。这种服务可将用户定向到一个良性网站,增加其访问率。但是,网络罪犯还可以通过这种服务,进行网络攻击,将访问这些资源的计算机全部感染。
透明主机服务即提供主机服务的供应商不会在乎自己的声誉,对在主机上进行的网络非法活动视而不见。这种服务的利润也颇为丰厚。
网络犯罪服务的客户
网络犯罪服务的客户主要包括:信用卡盗窃者、垃圾邮件发布者、网络敲诈者以及一些进行恶意竞争的无良厂商。正是他们发动了互联网上的大规模攻击,非法访问和获取用户数据。他们才是网络犯罪世界最大的获利者。
信用卡盗窃者通过使用被窃的信用卡和持卡人的个人信息盈利。信用卡盗取者在整个网络犯罪世界扮演着非常重要的角色。他们是最富有的网络罪犯,会在各类非法商品和服务上花费大量钱财。如果没有僵尸网络,他们就不可能获取如此多的信用卡信息。所以,他们很自然的会全力支持僵尸网络的运营者。
对网络敲诈者和进行不公平竞争的无良厂商来说,为了获利,他们只得选择使用僵尸网络进行非法行为。从事网络敲诈的网络罪犯只要针对网站进行DDoS攻击。这样他们就可以获取赎金或者重创竞争对手。