Internet: Zombie-Netze bringen den Besitzern etwa 2 tausend Dollar pro Tag ein
Internetindustrie: Das Einkommen der böswilligen Webseitenbetreibern aus dem künstlichen hochdrehen des Trafiks und den Klicks kann auf bis zu 2 tausend Dollars pro Tag kommen. Zu solchen Ergebnissen sind die Spezialisten des russischen Unternehmens Laboratorija Kasperskogo (Kaspersky lab) gekommen, die einen Werbe-Bot Artro unter die Lupe genommen haben. Artro Bots werden durch Produkte der Kaspersky-Lab als Trojan-Downloader.Win32.CodecPack erkannt. Bot ist eine Abkürzung von Wort Robot.
Einnahmequelle für Zombie-Netze
Viele Webseitenbetreiber benutzen die Internet-Werbung bestimmter Werbenetze für die Steigerung der Webseiten-Besucherzahlen. Die Betreiber der Werbenetze kassieren einen bestimmten Betrag für jeden weitergeleiteten Internetnutzer. Die Böswilligen gehen dieses System geschickt um und schicken nur Bots zu den Ziel-Webseiten. Die Werbetreibende wollen nur für reale Besucher bezahlen, stattdessen bekommen sie nur virtuelle Besuche.
Der Schädling
Flexible Einstellung der Klickfrequenz eines Bots lässt das Verhalten der realen Netznutzer nachahmen.
Das zum ersten Mal im Sommer 2008 erkannte Muster CodecPack wurde im Januar 2011 bei ca. 140 tausend Internetnutzern wenigstens 1 Mal detektiert. Die Computer in 235 Staaten wurden mit Schädling Trojan-Downloader.Win32.CodecPack virenverseucht (am meisten in der USA, Brasilien und Indien). Das Bot Artro benutzt für seine Ausbreitung unter anderem die Dienstleistungen der anderen Böswilligen, die verschiedene Dienste mit der böswilligen Software anbieten.
Zombie-PCs und Lockangebote
Die Internetnutzer provozieren oft selbst die Verseuchung ihrer PCs, wenn sie mit den Links auf die unbekannte Internetseiten anklicken und die Programme von Servern herunterladen. Wenn der Benutzer auf den Link klickt, kommt er auf eine virenverseuchte Webseite. Der sich auf der virenverseuchten Seite befindende Exploit lädt den Trojan-Downloader.Win32.CodecPack herunter und lässt ihn starten.
Für den Zufluss der Webseitenbesucher benutzt man das schwarze Suchmaschinenoptimierungsverfahren (Black SEO). In Ergebnissen der Suchmaschinen tauchen diese Webseiten ganz oben auf.
Für die Tarnung sichert man den Trojaner mit dem sogenannten Packer, die Analyse der Code erschwert man mit erfinderischen Zusatzmethoden. Unter den Systemen mit denen verschiedene Bots CodecPack zusammenwirkt gibt es viele bekannte Werbeservices.
Die Spezialisten raten den Werbeträgern sich aufmerksam auf der Wahl der Partner zu beschäftigen, um die Besucher für die Ziel-Webseite zu gewinnen. Ansonsten läuft man die Gefahr, statt realer Besucher nur eine Menge Klicks von den durch den Bot fernsteuerten Zombie-PCs zu bekommen. Man kann in solchen Fällen gar nicht über die Wirksamkeit der Werbung sprechen.
01.05.2011 bfm.ru
Übersetzung aus dem Russischen von NBS