Компания G Data Security Labs распространила сегодня сообщение об обнаружении «на подпольном форуме» распродажи (цитируем) «сетей дистанционно управляемых злоумышленниками компьютеров – так называемых ботов, которые в случае активации могут вызвать массивную волну вредоносного кода по всей сети Интернет».

Загадочное определение, откровенно говоря. Ботами называют обычно вредоносные программы — клиенты, обращающие компьютеры в «зомби» и таким образом объединяющие их в сети — «ботнеты».

Aldi Bot - окно интерфейса
AlDi Bot - окно интерфейса
Ботнеты выставлены на продажу? Окей, ничего особо нового. Бот-сети действительно, говорят, ходовой товар на чёрном хакерском рынке. Но вот дальше интересная сентенция:

«Так называемый бот-конструктор Aldi Bot появился в конце августа по цене всего 10 евро (а сейчас уже подешевел вдвое, как следует из того же релиза. — КТ). Часть вредоносного кода очень напоминает знаменитую сеть ZeuS».

«Зевс» — один из крупнейших ботнетов в мире, хотя его точные размеры никто не знает. По самым пессимистичным оценкам, в лучшие свои времена он «держал» более трёх миллионов компьютеров. Бёрд Киви о нём писал, и неоднократно.

Как далее утверждается в релизе, предполагаемый создатель Aldi Bot’а в своём заявлении сообщил, что «просто любит создавать вредоносные коды, а деньги его интересуют в меньшей мере». За 10 евро он готов предоставить программу-билдер, сам бот, обновления и помощь в инсталляции. При этом никаких гарантий работоспособности бота давать автор не собирается. При этом он выложил ещё и видео, демонстрирующее, как с помощью «продукта» он учинил DDoS-атаку на Федеральную полицию ФРГ.

То есть продавались всё-таки именно клиентские программы, а не ботнеты. Ботнеты, откровенно говоря, ещё надо создать. А для этого необходимо распространить заразу как можно шире, обеспечить, чтобы она попала на пользовательские компьютеры (желательно незаметно) и сидела там тихо, пока её функциональность не понадобится для того, чтобы учинить какое-нибудь безобразие.

Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», прокомментировал сообщение G Data следующим образом:

«Подобные «распродажи» на «подпольных» форумах — пример довольно распространённого вида мошенничества. Под видом новых посетителям форума продаются программы, которые давно выложены в Сеть и по сути бесплатны. Такая практика в среде киберпреступников является обыденной, и нам это хорошо известно.

Что касается бота-конструктора, то первые конструкторы вредоносных программ, при помощи которых любой пользователь, даже не умеющий программировать, мог создать собственный троянец, появились ещё в начале 90-х годов прошлого века.»