Компания G Data Security Labs распространила сегодня сообщение об обнаружении “на подпольном форуме” распродажи (цитируем) “сетей дистанционно управляемых злоумышленниками компьютеров – так называемых ботов, которые в случае активации могут вызвать массивную волну вредоносного кода по всей сети Интернет”.

Загадочное определение, откровенно говоря. Ботами называют обычно вредоносные программы – клиенты, обращающие компьютеры в “зомби” и таким образом объединяющие их в сети – “ботнеты”.

Aldi Bot - окно интерфейса
AlDi Bot - окно интерфейса
Ботнеты выставлены на продажу? Окей, ничего особо нового. Бот-сети действительно, говорят, ходовой товар на чёрном хакерском рынке. Но вот дальше интересная сентенция:

“Так называемый бот-конструктор Aldi Bot появился в конце августа по цене всего 10 евро (а сейчас уже подешевел вдвое, как следует из того же релиза. – КТ). Часть вредоносного кода очень напоминает знаменитую сеть ZeuS”.

“Зевс” – один из крупнейших ботнетов в мире, хотя его точные размеры никто не знает. По самым пессимистичным оценкам, в лучшие свои времена он “держал” более трёх миллионов компьютеров. Бёрд Киви о нём писал, и неоднократно.

Как далее утверждается в релизе, предполагаемый создатель Aldi Bot’а в своём заявлении сообщил, что “просто любит создавать вредоносные коды, а деньги его интересуют в меньшей мере”. За 10 евро он готов предоставить программу-билдер, сам бот, обновления и помощь в инсталляции. При этом никаких гарантий работоспособности бота давать автор не собирается. При этом он выложил ещё и видео, демонстрирующее, как с помощью “продукта” он учинил DDoS-атаку на Федеральную полицию ФРГ.

То есть продавались всё-таки именно клиентские программы, а не ботнеты. Ботнеты, откровенно говоря, ещё надо создать. А для этого необходимо распространить заразу как можно шире, обеспечить, чтобы она попала на пользовательские компьютеры (желательно незаметно) и сидела там тихо, пока её функциональность не понадобится для того, чтобы учинить какое-нибудь безобразие.

Александр Гостев, главный антивирусный эксперт “Лаборатории Касперского”, прокомментировал сообщение G Data следующим образом:

“Подобные “распродажи” на “подпольных” форумах – пример довольно распространённого вида мошенничества. Под видом новых посетителям форума продаются программы, которые давно выложены в Сеть и по сути бесплатны. Такая практика в среде киберпреступников является обыденной, и нам это хорошо известно.

Что касается бота-конструктора, то первые конструкторы вредоносных программ, при помощи которых любой пользователь, даже не умеющий программировать, мог создать собственный троянец, появились ещё в начале 90-х годов прошлого века.”