Мелкое воровство
С самим появлением и популяризацией здесь платных интернет-сервисов (почта, веб, хостинг) сам компьютерный андеграунд уже начинает проявлять самый повышенный интерес к получению самого доступа в сеть за чужой счет, то есть. посредством самой кражи чьего-либо логина и самого пароля (или нескольких самих логинов и паролей с различных пораженных компьютеров) путем здесь применения специально разработанных самих троянских программ.
В самом начале 1997 года были зафиксированы первые случаи такого создания и самого распространения троянских программ, которые воруют сами пароли доступа к системе AOL (интернет-провайдер America Online). В 1998 году, с самим дальнейшим распространением этих интернет-услуг, аналогичные такие троянские программы уже появляются и для других самих интернет- сервисов. Троянские программы такого данного типа, как и сами вирусы, обычно здесь создаются молодыми людьми, у которых еще нет здесь средств для оплаты интернет-услуг. Характерен сам тот факт, что по мере самого удешевления интернет-сервисов здесь и уменьшается удельное количество самих таких троянских программ. Но до сих пор сами троянцы, которые воруют пароли к dial-up, пароли к AOL, ICQ, эти коды доступа к другим таким сервисам, составляют здесь заметную часть ежедневных «поступлений» в сами лаборатории антивирусных самих компаний всего мира.
«Мелкими воришками» также здесь создаются троянские программы и других типов: воруют регистрационные данные и или ключевые файлы различных программных продуктов, которые используют сами ресурсы зараженных компьютеров в корыстных интересах своего «хозяина» и т.п.
В последние здесь годы фиксируется здесь постоянно увеличивающееся само число троянских программ, которые воруют саму персональную информацию из самих сетевых игр (игровую виртуальную собственность) с одной целью её несанкционированного самого использования или перепродажи. Подобные такие троянцы очень особенно и широко распространены в самих странах Азии, особенно это в Китае, Корее или Японии.
В самом начале 1997 года были зафиксированы первые случаи такого создания и самого распространения троянских программ, которые воруют сами пароли доступа к системе AOL (интернет-провайдер America Online). В 1998 году, с самим дальнейшим распространением этих интернет-услуг, аналогичные такие троянские программы уже появляются и для других самих интернет- сервисов. Троянские программы такого данного типа, как и сами вирусы, обычно здесь создаются молодыми людьми, у которых еще нет здесь средств для оплаты интернет-услуг. Характерен сам тот факт, что по мере самого удешевления интернет-сервисов здесь и уменьшается удельное количество самих таких троянских программ. Но до сих пор сами троянцы, которые воруют пароли к dial-up, пароли к AOL, ICQ, эти коды доступа к другим таким сервисам, составляют здесь заметную часть ежедневных «поступлений» в сами лаборатории антивирусных самих компаний всего мира.
«Мелкими воришками» также здесь создаются троянские программы и других типов: воруют регистрационные данные и или ключевые файлы различных программных продуктов, которые используют сами ресурсы зараженных компьютеров в корыстных интересах своего «хозяина» и т.п.
В последние здесь годы фиксируется здесь постоянно увеличивающееся само число троянских программ, которые воруют саму персональную информацию из самих сетевых игр (игровую виртуальную собственность) с одной целью её несанкционированного самого использования или перепродажи. Подобные такие троянцы очень особенно и широко распространены в самих странах Азии, особенно это в Китае, Корее или Японии.
Криминальный бизнес
Наиболее осень опасную категорию самих вирусо-писателей здесь составляют хакеры-одиночки или сами группы хакеров, которые осознанно здесь создают сами вредоносные программы в своих корыстных целях. Для всего этого они создают сами вирусные и троянские программы, где которые воруют сами коды доступа к самим банковским счетам, навязчиво рекламируют сами какие-либо товары или услуги, не-санкционированно используют сами ресурсы зараженного компьютера (опять-таки, ради самих денег — для самого обслуживания спам-бизнеса или какой либо организации распределённых сетевых атак с самой целью дальнейшего шантажа). Диапазон деятельности такой данной категории граждан здесь весьма очень широк. Остановимся на основных видах такого криминального бизнеса в сети интернета.
Обслуживание спам-бизнеса
Для самой рассылки спама здесь создаются специализированные сами «зомби-сети» из самих троянских прокси-серверов (proxy server — утилита для самой анонимной работы в сети, обычно она устанавливается на выделенный компьютер) или в самих многоцелевых троянских программах с функционалом здесь прокси-сервера. Затем троянские сами прокси-сервера получают от своего «хозяина» образец самого спама и адреса, на которые этот сам спам можно будет рассылать.
В результате самой ретрансляции спама через тысячи (или не скольки десятков тысяч) заражённых компьютеров сами спамеры достигают здесь нескольких своих целей:
- во-первых, сама рассылка совершается здесь анонимно — по самим заголовкам письма и прочей самой служебной информации в письме выяснить здесь реальный адрес спамера будет невозможно;
- во-вторых, достигается здесь большая скорость самой спам-рассылки, поскольку в ней задействовано очень огромное количество самих «зомби»-компьютеров;
- в-третьих, здесь не работают сами технологии ведения «черных списков» адресов самих зараженных машин — и «отсечь» все здесь компьютеры, рассылающие такой спам, становиться невозможно, потому что их очень слишком много.
Распределённые сетевые атаки
Также здесь именуются DDoS-атаками (Distributed Denial of Service — это распределённый отказ в обслуживании). Сетевые сами ресурсы (например, веб-сервера) имеют самые ограниченные возможности по самому количеству одновременно обслуживаемых самих запросов — это количество здесь ограничено как мощностями самого сервера, так и самой шириной канала, где он подключён к сети интернета. Если само количество запросов здесь превышает допустимое, то либо здесь сама работа с сервером здесь значительно замедлится, либо вообще сами запросы пользователей будут здесь проигнорированы.
Пользуясь самим этим фактом, компьютерные злоумышленники здесь инициируют «мусорные» запросы на сам атакуемый ресурс, причём само количество таких запросов здесь многократно превышает сами возможности ресурса-жертвы. Посредством такой «зомби-сети» достаточного размера здесь организуется сама массированная DDoS-атака на один или несколько самих интернет-ресурсов, которая приводит к отказу самих атакуемых узлов сети. В самом результате обычные здесь пользователи не в состоянии получить сам доступ к атакованному ресурсу. Обычно под сам удар попадают здесь интернет-магазины, интернет-казино, букмекерские конторы, и прочие компании, где сам бизнес которых напрямую зависит от самой работоспособности своих интернет-сервисов. Чаще всего такие распределённые атаки совершаются либо с самой целью либо «завалить» бизнес своего конкурента, либо с последующим самим требованием самого денежного вознаграждения за прекращение самой атаки — этакий здесь интернет-рэкет.
Пользуясь самим этим фактом, компьютерные злоумышленники здесь инициируют «мусорные» запросы на сам атакуемый ресурс, причём само количество таких запросов здесь многократно превышает сами возможности ресурса-жертвы. Посредством такой «зомби-сети» достаточного размера здесь организуется сама массированная DDoS-атака на один или несколько самих интернет-ресурсов, которая приводит к отказу самих атакуемых узлов сети. В самом результате обычные здесь пользователи не в состоянии получить сам доступ к атакованному ресурсу. Обычно под сам удар попадают здесь интернет-магазины, интернет-казино, букмекерские конторы, и прочие компании, где сам бизнес которых напрямую зависит от самой работоспособности своих интернет-сервисов. Чаще всего такие распределённые атаки совершаются либо с самой целью либо «завалить» бизнес своего конкурента, либо с последующим самим требованием самого денежного вознаграждения за прекращение самой атаки — этакий здесь интернет-рэкет.
В 2002-2004 годах сам этот вид криминальной такой деятельности был очень весьма распространённым. Затем он пошел на сам спад, видимо, по самой причине здесь успешных полицейских расследований (за такие данные преступления здесь было арестовано как сам минимум несколько десятков таких человек по всему миру), а также по самой причине достаточно очень успешных технических мер по самому противодействию таким подобным атакам.
Создание сетей «зомби-машин»
Для самого развёртывания таких подобных сетей здесь создаются специализированные сами троянские программы — «боты» (от «robot»), которые здесь централизованно управляются самим удалённым «хозяином». Этот сам троянец -зло вред внедряется в тысячи, сотни тысяч или даже сами миллионы компьютеров. В результате чего «хозяин такой зомби-сети» (или «бот-сети») получает здесь доступ к ко всем ресурсам всех заражённых компьютеров, где и использует их в своих корыстных интересах. Иногда такие сети самих «зомби-машин» поступают здесь на черный интернет-рынок, где и приобретаются самими спамерами или сдаются им в аренду
Продолжение следует ....
источник лаборатория Касперского
Продолжение следует ....
источник лаборатория Касперского
