О тайной жизни ботнетов обычно пишут непрерывно сражающиеся с ними
антивирусные компании, а также академические исследователи из университетских
лабораторий компьютерной безопасности. Как правило, главными источниками
сведений здесь являются коды выявленных ботов, тщательно препарируемые
инструментальные наборы-билдеры с черного рынка и искусственно "подсаживаемые" в
ботнет компьютеры исследователей, позволяющие наблюдать поведение шпионских
программ непосредственно в работе.
В начале нынешнего года команда исследователей из Калифорнийского
университета в Санта-Барбаре решила поставить изучение криминальных ботнетов на
качественно новый уровень и попытаться "угнать" одну из таких сетей у их
владельцев. В качестве объекта был выбран чрезвычайно продвинутый ботнет Torpig,
также известный под именами Sinowal или Anserin. Поскольку попытка угона была
тщательно подготовлена и прошла весьма успешно - по крайней мере, в начальных
фазах, - калифорнийцам удалось узнать массу действительно новых вещей о тайной
жизни крупных ботнетов, управляемых из преступного мира.
