僵尸網(wǎng)絡(luò)可被卸載以及幕后操控者可能偶爾被暴露的風(fēng)險(xiǎn)��,使得人們覺(jué)得運(yùn)營(yíng)一個(gè)僵尸網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本要高于單純做一個(gè)網(wǎng)絡(luò)黑客��。但是�����,很多調(diào)查數(shù)據(jù)顯示�����,運(yùn)營(yíng)僵尸網(wǎng)絡(luò)的成本相對(duì)低廉��,可以說(shuō)是個(gè)比當(dāng)單打獨(dú)斗的黑客更賺錢(qián)的生意�。
飛塔(Fortinet)針對(duì)僵尸網(wǎng)絡(luò)做了一系列調(diào)查,結(jié)果顯示�����,“啟動(dòng)一個(gè)僵尸網(wǎng)絡(luò)的成本幾乎為零”��,而需要?jiǎng)e人幫助的時(shí)候���,可以花350到400美元臨時(shí)聘用一個(gè)專(zhuān)業(yè)的僵尸網(wǎng)絡(luò)顧問(wèn)來(lái)解決問(wèn)題��。
該報(bào)告表示�,“僵尸網(wǎng)絡(luò)顧問(wèn)的收費(fèi)方式屬于PPI(pay-per-install),即按照感染電腦數(shù)量收費(fèi)�。他們可以幫你從無(wú)到有的建立起一個(gè)僵尸網(wǎng)絡(luò)。你只需要告訴對(duì)方希望有多少臺(tái)系統(tǒng)被感染����,以及僵尸網(wǎng)絡(luò)軟件的種類(lèi),剩下的都交給對(duì)方去辦就可以了��。”
“此類(lèi)僵尸網(wǎng)絡(luò)的PPI收費(fèi)標(biāo)準(zhǔn)也很公平公正公開(kāi)����,一般是每感染1000臺(tái)電腦,收費(fèi)100美元�。不過(guò)如果需要感染電腦的地理位置位于北美、歐盟以及澳洲等地�,那么費(fèi)用可能會(huì)高于感染亞洲和東歐地區(qū)電腦的費(fèi)用。”
“對(duì)于甩手掌柜型的商業(yè)罪犯(或覺(jué)得管理僵尸網(wǎng)絡(luò)太麻煩的人)�,甚至可以租一個(gè)僵尸網(wǎng)絡(luò)進(jìn)行他的網(wǎng)絡(luò)犯罪活動(dòng)。而且這樣的租借費(fèi)用也同樣符合三公原則����,比如租一個(gè)僵尸網(wǎng)絡(luò)每天花5個(gè)小時(shí)對(duì)某個(gè)網(wǎng)站或主機(jī)進(jìn)行DDoS攻擊,一周的費(fèi)用是535美金��。租僵尸網(wǎng)絡(luò)幫你散發(fā)2萬(wàn)封垃圾郵件,費(fèi)用是40美金����。在30個(gè)網(wǎng)絡(luò)論壇上發(fā)廣告貼���,費(fèi)用是2美金(一帖不到五毛?)�。”
根據(jù)飛塔公司的報(bào)告����,目前監(jiān)測(cè)到的最流行的僵尸網(wǎng)絡(luò)惡意軟件依次是 ZeroAccess, Jeefo, Smoke, Mariposa 以及 Grum (Tedroo)。其中Grum 僵尸網(wǎng)絡(luò)在2012年7月被關(guān)停��,Mariposa網(wǎng)絡(luò)的命令和控制服務(wù)器在幾年前就已經(jīng)被卸載�。雖然那些被感染的主機(jī)仍然在通過(guò)某種方式傳播惡意軟件,但是這種陳舊的威脅已經(jīng)走向衰亡了���。目前最如日中天的僵尸網(wǎng)絡(luò)惡意軟件�����,非ZeroAccess莫屬了�。
飛塔公司FortiGuard Labs 的安全策略和威脅研究員Richard Henderson 表示:“ZeroAccess是在財(cái)務(wù)上幫助其作者取得巨大成功的一個(gè)典型代表���。它存在的主要目的就是為其主人挖掘比特幣�����。FortiGuard已經(jīng)監(jiān)視ZeroAccess有一段時(shí)間了���,我們發(fā)現(xiàn)該惡意軟件的感染范圍呈線性增長(zhǎng)趨勢(shì)��,目前每周新增的被感染IP地址約10萬(wàn)個(gè)��。”
目前����,被ZeroAccess 感染的主機(jī)數(shù)量大約有200萬(wàn)��,也就是有200萬(wàn)電腦每天在幫ZeroAccess 的主人挖比特幣���。
Henderson 說(shuō):“典型的僵尸網(wǎng)絡(luò)搭建費(fèi)用是每感染1000臺(tái)電腦付費(fèi)100美金… ,但是這個(gè)僵尸網(wǎng)絡(luò)的所有者可能對(duì)于僵尸網(wǎng)絡(luò)挖礦的能力非常有自信����,因此按照五倍于市價(jià)的價(jià)格即每1000臺(tái)電腦500美元搭建了這個(gè)專(zhuān)用來(lái)挖礦的僵尸網(wǎng)絡(luò)�。…這意味著ZeroAccess僵尸網(wǎng)絡(luò)背后的主人賺了很多錢(qián),有能力進(jìn)一步預(yù)付資金擴(kuò)展僵尸網(wǎng)絡(luò)規(guī)模��。”
在僵尸網(wǎng)絡(luò)市場(chǎng)上,Jeefo和 Smoke算是兩個(gè)比較新的惡意軟件���,飛塔公司認(rèn)為這兩款僵尸網(wǎng)絡(luò)軟件都是在2012年出現(xiàn)的��。根據(jù)飛塔公司研究�����,Jeefo最早在2007年以寄生的文件病毒形式出現(xiàn),而在2013年��,飛塔公司的FortiGuard Labs觀察到一個(gè)僵尸電腦感染高峰��,證據(jù)顯示這個(gè)早期的寄生病毒已經(jīng)進(jìn)化為了功能齊備的P2P僵尸網(wǎng)絡(luò)惡意軟件�。
雖然僵尸網(wǎng)絡(luò)仍然是以PC機(jī)為主,但是僵尸網(wǎng)絡(luò)惡意軟件已經(jīng)將目標(biāo)轉(zhuǎn)向了移動(dòng)設(shè)備����,比如Zitmo, TigerBot 和 Claco。Henderson表示���,這類(lèi)軟件攻擊的首要目標(biāo)就是“開(kāi)放的”谷歌安卓系統(tǒng)����,其次是已經(jīng)走向滅亡的塞班系統(tǒng)。
他說(shuō):“移動(dòng)設(shè)備僵尸網(wǎng)絡(luò)的發(fā)展進(jìn)程已經(jīng)追上了臺(tái)式機(jī)僵尸網(wǎng)絡(luò)的步伐��。雖然還有一些惡意軟件處在發(fā)送隱形短信這種小伎倆上�,但不少移動(dòng)設(shè)備上的惡意軟件,比如Zitmo和其它一些�,已經(jīng)通過(guò)盜用身份登錄信息等進(jìn)行金融詐騙活動(dòng)了。而過(guò)去兩年金融機(jī)構(gòu)和移動(dòng)運(yùn)營(yíng)商對(duì)于手機(jī)銀行的促銷(xiāo)����,也幫助了僵尸網(wǎng)絡(luò)惡意軟件的作者們獲得了更多盜取用戶(hù)銀行賬號(hào)的機(jī)會(huì)。”
他還認(rèn)為�����, 未來(lái)會(huì)出現(xiàn)冒充手機(jī)反病毒軟件的惡意軟件或勒索軟件出現(xiàn)�。他說(shuō):“我估計(jì),未來(lái)很可能會(huì)出現(xiàn)一種手機(jī)勒索軟件�,他會(huì)接管你手機(jī)的控制權(quán),將手機(jī)內(nèi)部存儲(chǔ)的各種數(shù)據(jù)�,比如你的照片、郵件�、音樂(lè)、聯(lián)系人信息等統(tǒng)統(tǒng)加密�����,除非你支付贖金,否則你的這些信息將永遠(yuǎn)消失��。如果真出現(xiàn)這種手機(jī)惡意軟件���,我一點(diǎn)也不會(huì)驚訝����。目前�,臺(tái)式機(jī)世界還是一個(gè)蘊(yùn)藏大量財(cái)富的世界,但是臺(tái)式機(jī)遇到的各種威脅正在快速在移動(dòng)計(jì)算設(shè)備上出現(xiàn)�����。”
