Template by:
Free Blog Templates

пятница, 25 сентября 2009 г.

55 Центов за Каждый Зараженный Компьютер

По сообщению ВебПланеты, в основе бизнес-модели распространения информационных угроз при помощи почтового и веб-спама лежат многочисленные партнёрские программы. Подробный разбор этой схемы произвёл один из участников женевской конференции Virus Bulletin, сотрудник канадского подразделения SophosLabs Дмитрий Самосейко (Dmitry Samosseiko). Публикация в формате PDF на английском может быть скачена по адресу: http://www.sophos.com/sophos/docs/eng/marketing_material/samosseiko-vb2009-paper.pdf

Партнёрские программы позволяют распределить ответственность за проведение спамерских кампаний между разными участниками и одновременно привлечь множество рекламодателей. Большинство таких партнёрских программ действует на территории России и на сленге называются просто "партнёрками" (Дмитрий употребляет в своём докладе термин "partnerka").
Во многом эти партнёрки напоминают легитимные партнёрские программы, когда крупные продавцы или рекламные службы делают отчисления партнёрам за продажу товаров или клики по рекламным баннерам. Только в партнёрках вместо реальных товаров раздаются троянцы, а реклама ведёт на сайты всяких "канадских аптек".

Отдельный интерес представляют кодек- или софт-партнёрки. Участники этих программ зарабатывают свои тридцать сребреников, тем или иным способом вынуждая пользователей закачать и установить на своих компьютерах какой-нибудь видео-кодек или флеш-плеер с троянцем, либо лже-антивирус.

В процессе изучения этого феномена Самосейко наткнулся даже на партнёрку Mac Codec, которая предлагала по 43 цента за каждую установку её "кодеков" на "маки". То есть, говоря проще, за каждое заражение компьютера с Mac OS X и подключение его к ботсети. Самосейко признался журналистам The Register, что партнёрка, ориентированная на "макось", является скорее исключением. "Мы обнаруживаем новые такие партнёрки очень редко в сравнении с Windows-партнёрками", — говорит он.

За заражение же одного Windows-компьютера участникам партнёрок обычно выплачивают по 50-55 центов.

Image and video hosting by TinyPic

По результатам доклада, получается, что спам приносит неплохие результаты. Спам о фармацевтической продукции приносит в среднем около $4,000 на продажах в день. Неплохой кусок пирога, который, как известно, стоит свеч, то есть всех тех неприятностей, которые мы получаем вместе с заражением наших компьютеров. Компании, занимающиеся продажей лекарств на Интернете, таким образом, могут позволить себе отстегивать долю своих доходов на разработки троянов и хитроумных кодов для инфецирования вашего компьютера. В частности, крупнейшая партнерка – GlavMed – имеет побочное дитя - SpamIt, которую подозревают в разработке и распространению таких известных троянов как Storm, Waledec, или Conficker.

Если ваш компьютер заражают, значит это очень кому-нибудь нужно. Ясно как день!