在过去的几年中,僵尸网络已经成为网络犯罪集团稳定的收入来源。组建僵尸网络的成本通常较低,而僵尸程序功能越来越强大,便于网络黑客更容易地控制僵尸网络。虽然2010年一些较大的僵尸网络如Mariposa、Zeus和Bredolab被关闭,但仍然有很多其他僵尸网络正在兴起。
使用僵尸网络很容易开展网络广告和推广业务,原因是僵尸网络能够产生大量虚假的网络流量。另一方面,很多网站都想提高其访问量,所以会在网络广告上投入大量财力。很多利用僵尸网络进行网络广告和推广的业务,往往是按照点击量来收费的。为了提高被推广网站的流量,该网站的链接会刊登在广告网络网站上,这些广告网络的参与者,被称为“发行者”。刊登广告的客户对每一个通过广告网络进入该网站的访问支付广告网络运营者一定的费用。发布者的网站每重定向一个用户到广告客户网站,都会得到一笔费用。
利用僵尸网络产生的流量,网络罪犯可以获取到大量利润。但由于这些流量并非真正的用户,所以也不能给进行网络推广的网站带来更多用户,并且还损失了大笔广告费用。从这一点可以看出,在利益的驱动下,网络罪犯为可以不择手段。
以Artro僵尸网络为例,让我们了解一下其业务模式。感染CodecPack僵尸程序的计算机,就会成为Artro僵尸网络的一部分。到2011年1月,几乎每140,000台计算机中就会有一台感染了CodecPack僵尸程序。Artro僵尸网络能够模拟用户点击广告链接并被重定向到广告内容的过程。为了做到这一点,可以在僵尸程序HTTP请求的“referrer”字段中添加僵尸网络客户的网址,或者在HTTP请求的参数中添加网络广告客户的ID。
每个僵尸客户端针对特定链接的平均点击量取决于其收到的配置文件。根据点击率、每次点击的广告服务平均收费以及僵尸网络的僵尸计算机数量和销售流量所得的利润等一系列数据,我们可以估算出网络罪犯的收入情况。如果是在美国地区,运营这类僵尸网络的网络罪犯每天获利高达1000-2000美元。可见其利润是相当可观的。
大量受感染的计算机以及良好的经营模式使得网络罪犯能够轻易欺骗广告投放客户,并且在这一过程中赚取大量利润。除了此项业务外,网络罪犯还可以通过发送垃圾邮件或下载第三方恶意软件到受感染计算机获利。
正因为僵尸网络危害性和影响日益增大,使得很多国家开始加大对其打击力度。前段时间,微软就联手美国执法机关关闭了世界上最大的垃圾邮件僵尸网络Rustock。同时,不同国家之间也开始跨越国界,展开合作,共同努力歼灭僵尸网络。相信随着打击力度的加大,其造成的危害将逐步得到控制。除此之外,还需提醒一些网站,不要轻易加入或使用一些由僵尸网络进行的网络推广服务(包括网络广告、垃圾邮件推广等),否则很容易落入网络罪犯的圈套。
本文来源:华军资讯 作者:佚名