På en sikkerhetskonferanse i Australia har den kjente russiske viruseksperten Eugene Kaspersky – mannen bak Kaspersky Labs – gitt en forklaring på hvorfor epoken med omfattende datavirusepidemier er over, skriver News.com.
Forklaringen er at organisert kriminalitet har tatt over virusindustrien, og at virksomheten er gjort mer innrettet mot å tjene penger. Det er ikke innbringende å infisere mange millioner PC-er og provosere virusvernere, politi og etterretning til å bruke store ressurser på oppsporing. Derimot er det svært innbringende å raskt kunne opprette zombie-hærer på opptil 10.000 PC-er for å leie dem ut til spammere eller bruke dem til distribuerte tjenestenektangrep. Man trenger ikke en million PC-er for å spamme eller blokkere tjenester. Det holder med noen få tusen.
Ifølge Kaspersky averterer mafiaen zombie-tjenester i subkulturelle nettverk. Når den får en bestilling prøver den å infisere noen tusen PC-er med hensiktsmessige trojanere, hovedsakelig gjennom vedlegg til e-post og tiltrekkende lenker til spesielle nettsteder.
En metode for å installere trojanere, er å få offeret til å klikke på lenker som tilsynelatende skal fjerne vedkommendes e-postadresse fra en distribusjonsliste.
– De venter til 5000 maskiner er infisert, og så fjerner de trojaneren fordi det er tilstrekkelig. Neste gang noen bestiller et zombienett, slipper de en ny trojaner. De kontrollerer hvor mange PC-er de infiserer, sa Kaspersky ifølge News.com.
Å begrense tallet på infeksjoner innebærer at man drastisk reduserer faren for å bli oppdaget av antivirusselskapene, særlig hvis man sørger for at trojaneren ikke skader den infiserte PC-en. Man tjener penger, og man slipper bryderi fra politiet.
Ifølge Kaspersky prøvekjører virusmakerne sine trojanere mot kjente virusskannere. Trojanere som avsløres av en virusskanner, betraktes som ubrukelige.
Dette er nok en grunn til at antivirusselskapene må utvikle stadig bedre metoder for å avsløre ondsinnet kode som man ikke kjenner på forhånd, sier Kaspersky.
Les også:
- [10.10.2005] Zombie-gjetere arrestert i Nederland
- [08.06.2005] Hacker-feller fanger flest rumenere
- [30.05.2005] Har stoppet mange norske spammere
- [23.03.2005] IBM vil returnere spam til kilden
- [16.03.2005] Minst en million zombier på nett
- [03.02.2005] Smartere zombier kan gi ny spambølge
