Článek
Napadání počítačů se stalo výnosným byznysem. Za každý stroj, který se stal cílem nevyžádané pošty nebo z něj byly získány tajné informace, inkasuje útočník nemalou finanční částku od zadavatele, jímž může být například reklamní společnost nebo konkurenční firma.
"Víme, že existuje oblast trhu pro napadené počítače. Již dříve jsme zaznamenali reklamní společnosti, které platily zhruba 5 centů (asi 1,25 Kč) za napadený stroj," sdělil počátkem června analytik Chris Thomas ze společnosti CSI.
1000 dolarů za chybu ve Windows
Softwarový vývojář ze společnosti CipherTrust, která se zabývá tvorbou bezpečnostních aplikací, tvrdí, že za "nalezení bezpečnostní chyby ve Windows, která zatím není Microsoftu či někomu jinému známa, se platí kolem jednoho tisíce dolarů."
Díky chybě je potom snadné počítače úspěšně napadat. Právoplatný majitel mnohdy ani netuší, jaké jsou další činnosti jeho stroje, který je pak označován jako "zombie PC". Počítač pak slouží například k rozesílání nevyžádané pošty, jako základna pochybných webových stránek nebo také jako část systému nezbytného ke spuštění masivního DoS (denial-of-service) útoku, jehož důsledkem může být zastavení provozu vyhlédnutého počítačového serveru, který je domovem určitých webových stránek a služeb.
Podle antivirové společnosti Symantec se za pronájem sítě s počtem 5500 počítačových zombií platí kolem 350 dolarů (asi 8750 korun) týdně. A zájem je údajně obrovský.
Počítačové zombie používány k vydírání
Deník New York Times napsal, že sítě počítačových zombií byly použity k vydírání britské společnosti Protx, která se zabývá internetovými platbami. Díky DoS útoku byly její služby zablokovány s tím, že se "problém" bude opakovat, pokud firma nezaplatí 10 000 dolarů (asi 250 tisíc korun).
Neobchoduje se však pouze s bezpečnostními mezerami nebo s najímáním takzvaných zombie PC. Velmi dobře se dají také zpeněžit ukradená čísla kreditních karet či přístupová hesla k nejrůznějším internetovým službám - emailovými schránkami počínaje, údaji nutnými k přihlášení se do online bankovnictví konče.
Co je DoS (Denial of Services) útok?
DoS atak může pro uživatele znamenat většinovou ztrátu kontroly nad systémem, kdy například běžně dostupná webová stránka náhle zastaví svou činnost. Nejčastějím druhem DoS útoku je tzv. Buffer Overflow Attacks, kdy dojde ke zvyšování provozu na síti, kvůli tomu se software zahltí a ukončí svou činnost.
"Zaznamenali jsme rostoucí křivku kriminálních případů, kterými se nikdo v chatovacích místnostech na internetu nechvástá. Naopak jsou tajeny a slouží pouze k vydělávání peněz," uvedl mluvčí FBI Paul Bresson.