IRC-botnett lever videre

IRC-botnett lever videre

Veteranen SDBOT leier fortsatt ut tjenester til skurker.

Enkelte botnett nekter å dø.

Det fem år gamle SDBOT er for eksempel fortsatt levende, ifølge en ny forskningsrapport.

Botnettet styres via chatte-systemet IRC, og holder generelt lav profil. Brukerne vet ofte ikke at de er infisert, ettersom IRC-botnettet er meget diskrete av seg og dessuten ikke er i sikkerhetsforskernes søkelys om dagen.

- Disse botene er ikke tunge epost-spammere og tar heller ikke opp mye ressurser. De forstyrrer sjeldent vanlige aktiviteter som internett-surfing, så ofrene merker aldri at datamaskinen er infisert, skriver Trend-forskere i en blogg.

Klassisk forretningsmodell

Det SDBOT gjør, er å laste ned annen ondsinnet programvare. Det inkluderer falsk antivirus, Koobface-ormen samt flere andre ormer og andre ugunstige programmer, mest trolig på betalt oppdrag fra andre nettkjeltringer som vil tjene penger per installasjon.

- Det ser ut som dette botnettet også har en forretningsmodell som baserer seg på å leie ut sin kapasitet til nettskurker. Bruken av betal-per-installering-forretnigsmodellen er også økende ettersom modellen er enkel å bruke, står det i bloggen.

- Det er en kjent forretningsmodell for ondsinnet programvare der noen kriminelle gjenger betaler andre for å spre sin ondsinnede kode. I stedet for å generere egne angrep, holder gjengen bak SDBOT seg opptatt med å svare på ulike forretningsforespørsler om å installere annen ondsinnet programvare.

Falt ut av radar

Botnett som kontrolleres av chatte-systemet IRC har sklidd litt bakover i kulissene etter hvert som mer robuste http og p2p-baserte botnett har tredd frem i rampelyset.

IRC-baserte boter har falt ut av radaren til fordel for andre høyt profilerte botnett som Waledac, Koobface, Zeus forskerne for tiden har under lupen.

Ifølge Trend er den beste måten å unngå SDBOT og dermed bli en del av botnetett å unngå klikking på linker sendt via lynmeldingsklienter som MSN Live Messenger – en av favorittmetodene for skurkene. Du bør heller ikke åpne opp epost du ikke kjenner til eller spam-eposter, og bør også holde sikkerhetsprogrammer oppdatert.

Les om: