Ботнеты со скидкой: распродажа от заботливого хакера

22 сентября 2011, Москва

Создатель вредоносной программы объявил о распродаже программ-ботов на подпольном форуме. В своем заявлении он сообщил, что просто любит создавать вредоносные коды, а деньги его интересуют в меньшей мере. Это и стало причиной столь невысокой цены. Способы оплаты заказа достаточно обыденные: через платежные системы paysafecard (с чеком) или Ukash.  «Нет никакой гарантии, что купленная вами программа-бот всегда сработает», - продолжает щедрый вирусописатель. Иными словами он не гарантирует, что этот зловред останется незамеченным антивирусами. И он совершенно прав – зачастую антивирусные продукты могут засечь вредоносные программы-боты. 

Суть предложения: программа-билдер + бот + обновления + помощь в инсталляции = €10. Более того, несколько дней назад цена достигла €5 Евро.

Основные характеристики Aldi Bot v1.0:

• Возможность организовать DDoS-атаку;
• SOCKS (бот может заражать и затем использовать компьютер жертвы, как прокси-сервер для DDoS атак, исполнения файлов и дальнейшего распространения);
• Бот похищает пароли, сохраненные в базе Firefox passwords;
• Возможность удаленного запуска любых файлов.

Помимо завяленных выше функций версия бота v2.0 содержит дополнительные характеристики:

• Кража паролей для чата Pidgin;
• Кража паролей из программ для их хранения, и позволяющих вводить пароли с помощью одного клика мышью.  

В свои заслуги автор также записывает осуществленную DDoS-атаку на Федеральную Полицию Германии, организованную с помощью Aldi Bot.  Это видео он выложил в  Youtube: http://www.youtube.com/watch?v=UskKFTFVLyI

История чатов, оставленная автором этого вредоноса, действительно подтверждает обещанную помощь в инсталляции и применении бота. Для новичков хакерских атак,  которые не имеют ни малейшего представления, как работают инструменты для организации атаки, он проводит специальный курс «Молодого бойца». Более того, заботливый автор также использует  TeamViewer для того, чтобы сделать своих покупателей еще более уверенными и готовыми к атаке. Это очень напоминает своеобразную службу клиентской поддержки для хакеров.

А теперь ближе к делу: наличие такого дешевого вредоносного кода на рынке (цена Aldi Bot уже опустилась до 5 Евро), делает организацию DDoS-атаки развлечением и легким способом заработать деньги. Молодые хакеры могут купить программу для создания бот-сети вместе с обновлениями и технической поддержкой на деньги, которые были выделены родителями на карманные расходы. Эксперты G Data Software ожидают скорое появление последователей этого бота с привлекательной ценой.   

Последний вопрос
Почему автор назвал свой бот Aldi Bot? На билдере бота присутствует логотип одной из крупнейших сетей магазинов розничной торговли в Европе Aldi. На официальном сайте сети можно найти философию бренда:  «воплощение высокого качества и исключительной ценности». Что можно сказать о Aldi Bot? Он не имеет исключительной ценности (суда по цене), также код бота едва ли можно характеризовать, как синоним высокого качества.   

Представители G Data Software пытались связаться с руководством Aldi для получения комментариев, но ответа так и не получили. Поэтому эта информация была придана огласке.