Ботнеты все увереннее действуют в сети

Распространенное мнение о крайней опасности посещения сайтов с непристойным содержанием с каждым днем утрачивает свою актуальность. Как свидетельствуют ученые, исследовавшие ботнет и изучившие его возможности, ограничение доступа к таким сайтам в настоящее время не является средством от инфицирования компьютеров вредоносным программным обеспечением.

По сообщениям Массачусетского технологического института, этот вывод сделан исследователями из Калифорнийского университета, расположенном в Санта-Барбаре под руководством профессора Джованни Вина, производивших мониторинг крупного ботнета Mebroot на протяжении четырех месяцев.

Ботнет — это паразитная сеть из компьютеров, скрытно инфицированных программой-ботом, которая позволяет производить удаленное администрирование. Обычно после заражения центр управления посылает инфицированному компьютеру команду на загрузку другого вредоносного программного обеспечения. Заражение проходит незаметно для пользователей, методом drive-by download при попытке войти на зараженный сайт. Эксперты выяснили, что обычная схема киберпреступников, управляющих Mebroot, это перенаправление на зараженный сайт с ранее взломанного модифицированного официального сайта.

С помощью множества методов, преступники заразили веб-серверы кодом JavaScript, который перенаправляет посетителей на заранее зараженные интернет-ресурсы, адреса которых в целях маскировки менялись каждый день. За время исследования учеными было обнаружено более 6,5 тыс. веб-сайтов, с которых было переадресовано почти 340 тыс. посетителей на инфицированные интернет-ресурсы.

Разработчиками Mebroot для генерации меняющихся доменных имен было реализовано три различных алгоритма. Два из них конвертировали данные о текущей дате в доменное имя, третий же являлся более сложным — в качестве входных данных он использовал определенные символы самого популярного запроса дня в поиске на сервисе микроблогов Twitter.

Два теста продемонстрировали эффективность действий разработчиков Mebroot. 6,5% компьютеров, инфицировано при посещении зараженных сайтов. В 13,3% случаев системное программное обеспечение компьютера подверглось изменению.
Антивирусные программы не всегда спасают — более половины компьютеров, перенаправленных на вредоносные сайты, было оснащено антивирусным программным обеспечением. В 12% случаев антивирусные программы не спасли компьютер даже от инфицирования.