移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

恶意软件变印钞机黑客公司年获利近两亿

时间:2011-05-03 15:15来源: 点击:
上百名计算机黑客拥挤在基辅的一座三层写字楼里,以疯狂的速度敲打着代码,其中大部分是在校的大学生,他们正在创造的是世界上最可怕的同时也是最赚钱的一些计算机病毒。
Tags恶意软件(261)  

上百名计算机拥挤在基辅的一座三层写字楼里,以疯狂的速度敲打着代码,其中大部分是在校的大学生,他们正在创造的是世界上最可怕的同时也是最赚钱的一些计算机。

  这就是Innovative Marketing Ukraine(IMU)这家曾经如雷贯耳的乌克兰黑客公司从前的常见情景,从法院文件、前雇员和调查人员的描述中,我们知道IMU曾经有过一名前台接待来招呼前来拜访的顾客,网线乱蓬蓬的堆在地板上,每个雇员的办公桌上都放着一个小小的咖啡壶。

  由于生意兴旺,他们后来增加了一个人力资源部,聘用了内部管理员工,甚至建立起呼叫中心来欺骗寻求退款的受害者。到节假日时,员工们会兴高采烈的举行聚会野餐还有各种球类比赛。

  表现好的黑客能够获得丰厚的奖金,因此这些年轻人对软件的危害选择视而不见。“当你20岁的时候,往往对道德不够重视,”曾经在那里编写病毒的Maxim说,目前在基辅一家银行工作的Maxim并不愿意给出全名,“当时我拿到的薪水确实很不错,而且我知道大多数员工都是这样。”

  在受到美国联邦贸易委员会(FTC)的诉讼后,IMU于去年被勒令关闭,这是打击网络犯罪的战争中少有的一场胜利。FTC的诉讼文件以及调查资料为我们提供了难得的一览黑暗而高利润的犯罪角落的机会。

  IMU处在一个复杂的地下帝国的中心,它的业务从东欧延伸到巴林,从印度和新加坡一直到美国。反病毒厂商McAfee的研究员Dirk Kollberg花了几个月时间来研究IMU,据他估计2008年IMU获得了大约1亿8000万美元的收入,至少在20多个国家销售恶意程序,“他们把被攻击的机器变成了印钞机。”

  IMU挣钱的排头兵就是自己开发的流氓软件(scareware),它们假装扫描计算机中的病毒,然后告诉用户他们的计算机被感染,目的是说服受害人自愿交出他们的信用卡信息,并且支付50至80美元来“清洁”他们的计算机。

  当受害者付钱以后scareware会假装消失掉,但其它恶意程序会相继触发。IMU们还经常把受害者的信用卡信息高价拍卖出去。

  像IMU这样的集团还有很多,他们开发病毒并且卖给其他黑客,然后大肆传播。一旦被感染,计算机就成为他们的工具。Scareware还会删除那些比如来自、McAfee和Trend Micro的合法反病毒软件,使计算机更容易受到攻击。

  假冒防病毒软件的scareware已经成为增长最快的普遍互联网欺诈类型。Panda Security 估计全球每月约有3500万台PC被这些恶意程序感染,一年中累计会给黑客们来超过4亿美元的收入。这些数字的确惊人,不过在51CTO.com记者看来,现在的黑客已经与当初的大不相同,没有利益驱使,现在的黑客是不肯干活的!像IMU这样的集团,也是市场需求造成的。

行业先锋

  有超过1千人向FTC投诉IMU的软件,相关的调查持续了一年多,IMU终于被勒令解散。但直到现在,政府只是从IMU设在辛辛那提的美国分部收回了11万7千美元。

  “这些家伙是始作俑者,而且在很长一段时间里是最大的玩家,”领导FTC调查的律师Ethan Arenson说。

  IMU的起源可追溯到2002年,早期产品无非是在上贩卖盗版音乐和非法销售禁药。在2003年他们甚至试着开发过自己的反软件,当然那款名为Computershield的反病毒产品没有获得成功。随之他们带来了名噪一时的MyDoom蠕虫,这种疯狂攻击PC的当时攻破了数以百万计的PC,成为至今以来影响最大的电子邮件病毒。其后他们继续开发各种针对互联网的病毒产品,每月的收入超过100万美元。

  接下来IMU开始开发所谓的广告软件(adware),让弹出旅行服务、色情图片以及其他产品包括虚假反病毒和其他类型的恶意软件,他们还开始招募网上的进入“联盟”来共同散播adware。

  使用任何手段,除了垃圾邮件

  IMU的联盟制度迅速在黑客界兴起。黑客们在匿名聊天室连接到黑客公司,使用如Western Union和等手段收钱,保护发送者和接收者的身份。

  黑客只需要注册成为一个联盟会员,下载病毒文件并编写上自己的联盟ID,然后就可以开始放开手脚比赛了。

  “你可以采取任何安装手段,除了,”一家IMU的联盟成员告诉我们,每成功感染1000台PC会获得6美元到180美元,在美国感染一台PC所获得的比亚洲高得多。

  黑客联盟在机器上加载软件的方法很多,包括劫持合法网站,有目的的设立传播病毒的站点,还有对诸如和等展开攻击。

  “合法网站也不是安全的,被感染的危险随时存在,”世界顶级计算机安全公司RSA的一位高管Uri Rivner说。

  去年9月的一个周末,一家流氓软件厂商通过纽约时报的网站NYTimes.com插入了一个恶意广告,他们伪装成互联网电话公司Vonage付钱给NYTimes.com,这个广告造成大量读者的PC受到感染,数字多的无法统计。

  在最猖獗的时候,黑客们几乎不掩饰他们的活动,尤其是一些东欧的黑客。Panda Security发现在2008年3月KlikVIP联盟曾堂而皇之的在黑山举行scareware的颁奖聚会,照片中显示一个装满欧元的手提箱奖励给表现最好的黑客。“他们不害怕进监狱,”Panda Security 研究员Sean-Paul Correll说,“他们好像什么也不在乎。”

------分隔线----------------------------

推荐内容