Хакер #305. Многошаговые SQL-инъекции
В 2005 году было обнаружено более 10 тыс. новых версий ботов. Боты
(программы-роботы, остающиеся резидентными на компьютере и ожидающие приказов от
своего создателя) составляют более 20% от общего количества вредоносных кодов. В
2005 году рост этой угрозы составил 175% по сравнению с предыдущим годом. Боты
могут выполнять любые команды и даже обновлять свою информацию о пригодных для
распространения уязвимостях (для повышения шансов заразить компьютер). Боты
обычно используются для создания обширных сетей, известных под названием «ботсети»
и используемых их создателями для проведения массированных действий, например
рассылки спама или распространения других вредоносных кодов. Ботсети являются
одной из текущих бизнес-моделей кибер-преступности. Самая большая проблема
заключается в их скрытности: крупная компания может послужить интересам группы
злоумышленников, даже не осознавая этого. Многие из ее компьютеров могут быть в
распоряжении хакеров, что повлечет за собой правовые осложнения для самой
компании. Новый акцент вредоносного ПО – профессионализация в создании
вредоносных кодов и поиске финансовой наживы. По этой причине, количество
разрабатываемых версий ботов может вырасти до тысяч. Ботсети – вид
киберпреступления. «Пастухи» (контролирующие ботсети) используют
распространяемое по интернету вредоносное ПО для получения контроля над
компьютерами. Затем они сдают ботсеть в аренду спаммерам, шантажистам и т.д. для
рассылки спама, проведения атак отказа в обслуживании, распространения
шпионского ПО и т.д. Это очень прибыльный бизнес, работающий за счет
пользователей и даже корпоративных сетей.