söndag 30 mars 2008

Så mycket tjänar en cyberskurk på ett botnet

Säkerhetsföretaget MessageLabs har tagit fram en lista på hur mycket it-brottslingar tjänar på sk botnets. Inkomsterna kommer egentligen inte från själva botnet, utan från ett affiliate program som belönar installationer av skadlig programkod. Ju fler program med skadlig programkod som botnet-ägarna installerar ju mer pengar tjänar upphovsmännen. Anledningen till att ägarna av olika botnet är intressanta för skaparna av skadlig programkod är att botnet består av så många datorer. Storleken av ett botnet möjliggör spridning av skadlig programkod i en stor omfattning, vilket skaparna av skadlig programkod oftast eftersträvar. Ett botnet kan bestå av tusentals, till och med hundratusentals datorer, i hemlighet kontrollerade och styrda av ägaren/ägarna till respektive botnet. Det räcker med en icke uppdaterad webbläsare tillsammans med en hemsida med ett enkelt html-skript för att infektera en dator med skadlig kod. Enligt MessageLabs får ägarna till botnets betalt per antal infekterade datorer. Priserna varierar mellan ca 20 kr och ca 600 kr per tusen infekterade datorer. Priserna varierar beroende på vilket land den infekterade datorn befinner sig i. Australien är mest lönsamt, medan flera länder i Asien inte ger så mycket betalt. Man ska dock tänka sig för både en och två gånger innan man får för sig att ta kontrollen över en himla massa datorer för att skaffa sig sitt eget botnet. Det är nämligen olagligt att infektera en mängd datorer med olika program för att fjärrstyra datorerna för olika ändamål, exempelvis för att installera spionprogram och trojaner.