潜伏木马和密码饥渴的键盘记录只是冰山一角。
与当今全球化的合法经济一样,恶意软件的传播和制作能力为其卑鄙的创作者提供的资金依赖于各种不受支持的支持服务。在今天旧金山举行的RSA会议上,深入挖掘犯罪在线基础设施的研究人员描述了其中的一些服务。
myNetWatchman.com的Lawrence Baldwin描述了一种受恶意软件感染的PC的“Xsox”僵尸网络,它提供了一个匿名网络对于想隐藏自己的踪迹的犯罪分子来说 - 或者让它看起来像是来自阿拉巴马州的银行登录信息,而不是像乌克兰那样。
[更多阅读:如何从Windows PC删除恶意软件]Baldwin显示的简单GUI界面允许坏人看到所有当前可用的受Xsox感染的计算机,并显示其IP地址,国家,正常运行时间和其他信息。只需点击一下就可以建立一个加密的连接,并使用该PC作为“出口节点”,Baldwin说,以便与银行网站或任何其他地方的任何连接似乎来自该出口节点而不是骗子的计算机。
鲍德温说,这种提供服务的僵尸网络已经存在了大约3年。他估计它曾经每天从银行撤回200万美元到500万美元,并且说托管该僵尸网络的ISP从未在3年内收到过投诉。
另一种黑市提供的恶意软件安装服务将为 - 缺乏技能或倾向感染计算机的骗子。一个示例服务在美国为1000个恶意软件安装收取130美元,在意大利感染相同数量为60美元,而在亚洲任何地方只有5美元。
然后是洗钱。另一项在线服务将窃取信用卡信息的小偷与愿意骡子联系起来。例如,小偷只需使用该骡子的地址和姓名向其发送在线购买的笔记本电脑。然后,该服务负责转售该笔记本电脑,并将收益减少30%至50%,Baldwin表示。
像Conficker蠕虫这样的恶意软件可能会引发头条新闻,但这是真正的支持服务。让网上犯罪活动茁壮成长。只要他们在附近,恶意软件也会如此。