僵尸網絡可被卸載以及幕后操控者可能偶爾被暴露的風險�,使得人們覺得運營一個僵尸網絡的風險成本要高于單純做一個網絡黑客�����。但是�,很多調查數(shù)據(jù)顯示���,運營僵尸網絡的成本相對低廉,可以說是個比當單打獨斗的黑客更賺錢的生意���。
飛塔(Fortinet)針對僵尸網絡做了一系列調查��,結果顯示����,“啟動一個僵尸網絡的成本幾乎為零”�,而需要別人幫助的時候,可以花350到400美元臨時聘用一個專業(yè)的僵尸網絡顧問來解決問題��。
該報告表示��,“僵尸網絡顧問的收費方式屬于PPI(pay-per-install)�����,即按照感染電腦數(shù)量收費。他們可以幫你從無到有的建立起一個僵尸網絡����。你只需要告訴對方希望有多少臺系統(tǒng)被感染,以及僵尸網絡軟件的種類�,剩下的都交給對方去辦就可以了。”
“此類僵尸網絡的PPI收費標準也很公平公正公開�����,一般是每感染1000臺電腦�,收費100美元。不過如果需要感染電腦的地理位置位于北美��、歐盟以及澳洲等地��,那么費用可能會高于感染亞洲和東歐地區(qū)電腦的費用��。”
“對于甩手掌柜型的商業(yè)罪犯(或覺得管理僵尸網絡太麻煩的人)�,甚至可以租一個僵尸網絡進行他的網絡犯罪活動。而且這樣的租借費用也同樣符合三公原則�����,比如租一個僵尸網絡每天花5個小時對某個網站或主機進行DDoS攻擊,一周的費用是535美金���。租僵尸網絡幫你散發(fā)2萬封垃圾郵件���,費用是40美金。在30個網絡論壇上發(fā)廣告貼�,費用是2美金(一帖不到五毛?)。”
根據(jù)飛塔公司的報告���,目前監(jiān)測到的最流行的僵尸網絡惡意軟件依次是 ZeroAccess, Jeefo, Smoke, Mariposa 以及 Grum (Tedroo)�。其中Grum 僵尸網絡在2012年7月被關停����,Mariposa網絡的命令和控制服務器在幾年前就已經被卸載�����。雖然那些被感染的主機仍然在通過某種方式傳播惡意軟件���,但是這種陳舊的威脅已經走向衰亡了��。目前最如日中天的僵尸網絡惡意軟件��,非ZeroAccess莫屬了��。
飛塔公司FortiGuard Labs 的安全策略和威脅研究員Richard Henderson 表示:“ZeroAccess是在財務上幫助其作者取得巨大成功的一個典型代表���。它存在的主要目的就是為其主人挖掘比特幣�����。FortiGuard已經監(jiān)視ZeroAccess有一段時間了�,我們發(fā)現(xiàn)該惡意軟件的感染范圍呈線性增長趨勢���,目前每周新增的被感染IP地址約10萬個�����。”
目前��,被ZeroAccess 感染的主機數(shù)量大約有200萬�����,也就是有200萬電腦每天在幫ZeroAccess 的主人挖比特幣���。
Henderson 說:“典型的僵尸網絡搭建費用是每感染1000臺電腦付費100美金… ,但是這個僵尸網絡的所有者可能對于僵尸網絡挖礦的能力非常有自信,因此按照五倍于市價的價格即每1000臺電腦500美元搭建了這個專用來挖礦的僵尸網絡。…這意味著ZeroAccess僵尸網絡背后的主人賺了很多錢�,有能力進一步預付資金擴展僵尸網絡規(guī)模。”
在僵尸網絡市場上����,Jeefo和 Smoke算是兩個比較新的惡意軟件,飛塔公司認為這兩款僵尸網絡軟件都是在2012年出現(xiàn)的����。根據(jù)飛塔公司研究,Jeefo最早在2007年以寄生的文件病毒形式出現(xiàn)�,而在2013年,飛塔公司的FortiGuard Labs觀察到一個僵尸電腦感染高峰��,證據(jù)顯示這個早期的寄生病毒已經進化為了功能齊備的P2P僵尸網絡惡意軟件��。
雖然僵尸網絡仍然是以PC機為主����,但是僵尸網絡惡意軟件已經將目標轉向了移動設備���,比如Zitmo, TigerBot 和 Claco���。Henderson表示,這類軟件攻擊的首要目標就是“開放的”谷歌安卓系統(tǒng),其次是已經走向滅亡的塞班系統(tǒng)��。
他說:“移動設備僵尸網絡的發(fā)展進程已經追上了臺式機僵尸網絡的步伐�。雖然還有一些惡意軟件處在發(fā)送隱形短信這種小伎倆上,但不少移動設備上的惡意軟件����,比如Zitmo和其它一些,已經通過盜用身份登錄信息等進行金融詐騙活動了����。而過去兩年金融機構和移動運營商對于手機銀行的促銷,也幫助了僵尸網絡惡意軟件的作者們獲得了更多盜取用戶銀行賬號的機會���。”
他還認為�, 未來會出現(xiàn)冒充手機反病毒軟件的惡意軟件或勒索軟件出現(xiàn)�����。他說:“我估計����,未來很可能會出現(xiàn)一種手機勒索軟件,他會接管你手機的控制權��,將手機內部存儲的各種數(shù)據(jù),比如你的照片����、郵件、音樂���、聯(lián)系人信息等統(tǒng)統(tǒng)加密��,除非你支付贖金����,否則你的這些信息將永遠消失���。如果真出現(xiàn)這種手機惡意軟件�,我一點也不會驚訝�����。目前�����,臺式機世界還是一個蘊藏大量財富的世界����,但是臺式機遇到的各種威脅正在快速在移動計算設備上出現(xiàn)。”
