PandaLabs, лабораторията за разкриване на зловреден код на Panda Security, алармира за ботове, продавани в интернет. Те се целят в социалните мрежи и най-често посещаваните сайтове. Има подробен каталог от програми, чиято цел са Twitter, Facebook, Hi5, MySpace, MyYearBook, YouTube, Tuenti, Friendster, Gmail, Yahoo и др.
На сайта за продажби се обясняват възможностите, с които е конструиран съответния бот - да създава едновременно много акаунти в социалните мрежи, да краде самоличност, приятелски контакти и линкове, както и автоматично да изпраща съобщения. Според страницата: „Всички ботове работят по конвенционален начин. Те събират приятелски ID-та/имена, автоматично пращат покана за приятелство, съобщения, коментари.
“Все още разследваме, но това явно е поредния пример за доходен бизнес – зловредният код да се рекламира от самите кибер- престъпници. Предлаганият за продажба каталог от ботове съдържа описание на основни дейности, за които те могат да бъдат ползвани – някои от тях по-невинни - ако можем да ги квалифицираме изобщо така, като създаването на акаунти. Други са по-специализирани и се фокусират върху измами, включващи кражба на идентичност, фотографии и др.”, е коментарът на Луис Корон, технически директор на PandaLabs
Цената варира от 95 долара за най-евтиния бот до 225 за по-скъпите. Целият каталог може да се купи за “скромната” сума от 4,500 долара плюс гаранция, че нито един от кодовете няма да бъде засечен от някаква антивирусна програма. Освен това имате уверението, че промяната на потребителите, сървърите и хедърите се извършва толкова пъти, колкото е необходимо, за не бъде разкрита и блокирана измамата. Демонстрира се също и предимството на ботовете да заобикалят механизма за сигурност CAPTCHA (тест за сигурност, използван в информатиката, за който се смята, че може да бъде издържан само от човек), част от много сайтове.
Купувачът може просто да зададе параметрите и да остави ботовете да работят за него. И накрая – ботовете имат опция за непрекъснато обновяване.
Някои от най-нехарактерните действия, които те могат да извършват са:
  Автоматичен генератор на посещения и отваряния на видео клипове в YouTube.
  Оптимизация на подреждането в Alexa.
- Фалшифициране на гласуванията в Digg.
  Неограничено пращане на съобщения на он-лайн сайтове като DirectMatches и др.
Можете да видите как изглеждат някои от предложенията тук: http://www.flickr.com/photos/panda_security/4644716626/
http://www.flickr.com/photos/panda_security/4644716694/ http://www.flickr.com/photos/panda_security/4644099447/.
Ботовете се адаптират конкретно за всеки уебсайт, а списъка с целите включва не само най-популярните социални мрежи и общества, но и локални сайтове от типа на Tuenti, Yahoo UK, други.
На същия портал ви се предлага и да станете съдружници и да печелите пари, като препродавате тези „продукти”. Всичко е изградено на такъв принцип, който позволява да бъдат изградени кибер- мафии и организации, които да покрият едновременно няколко държави.
“Не бива да забравяме обаче факта, че този бизнес съществува не само благодарение на тези, които създават интернет заплахите, но в същата степен и на криминалните лица, които са готови да платят за да оперират с тях.”,казва в заключение Луис Корон
Повече информация на: www.pandalabs.com

За PandaLabs

От 1990 г. мисията на PandaLabs е да открива и премахва възможно най-бързо новите заплахи, предлагайки на клиентите си максимална сигурност. Тя представлява една иновативна автоматизирана система, която анализира и класифицира хилядите нови образци на зловреден код. В момента 94% от зловредния софтуер, открит от PandaLabs се анализира чрез системата Collective Intelligence, чието действие се допълва от работата на няколко екипа - всеки специализиран в конкретен вид зловреден софтуер (вируси, червеи, троянски коне, шпионски софтуер, подправени имейли, спам и т.н.). Всичко това е предпоставка за появата на едни много по-ефективни продукти за информационна защита.
За повече информация: http://www.pandasecurity.com/.