Botnet Storm je spojen s ilegálními dodavateli léčiv

1. 10. 2008

Sdílet

„Náš předchozí výzkum objevil neuvěřitelně sofistikovaný řetězec dodavatelů pro ilegální prodej léčiv, který vyřizuje objednávky z kanadského webu propagovaného roboty. Vztah mezi těmito technologicky vyspělými roboty a celou globální dodavatelskou sítí, která ročně generuje zisky okolo 150 milionů dolarů, však až do dneška tak jasně vidět nebyl."

Výzkumníci IronPort Systems, divize společnosti Cisco, odhalili spojení mezi tvůrci botnetu Storm a ilegální sítí dodavatelů léčiv. Ta využívá internetových robotů k rozesílání spamů, které propagují jejich webové stránky. Podle odborníků IronPortu generuje spam vysoké zisky z prodeje farmak, čímž jejich dodavatelé finančně podporují šíření spamu a útoky robotů.

„Náš předchozí výzkum objevil neuvěřitelně sofistikovaný řetězec dodavatelů pro ilegální prodej léčiv, který vyřizuje objednávky z kanadského webu propagovaného roboty. Vztah mezi těmito technologicky vyspělými roboty a celou globální dodavatelskou sítí, která ročně generuje zisky okolo 150 milionů dolarů, však až do dneška tak jasně vidět nebyl," říká Patrick Peterson, viceprezident pro technologie ve společnosti IronPort Systems.

Podle studie IronPortu propaguje 80 procent spamu pocházejícího z robota Storm různá léčiva. Šablony spamů, propagační URL adresy, design webů, transakční systémy pro kreditní karty, objednávkové systémy a zákaznickou podporu poskytuje ruská zločinecká organizace pracující ve shodě s provozovateli botnetu.

Tato kriminální skupina získává další partnery pro provoz spamových robotů a propagaci svých webů s ilegálním prodejem léčiv nabídkou provize 40 procent z prodeje. Organizace nabízí realizaci objednávek farmaceutických produktů, zpracování plateb kreditními kartami i služby zákaznického servisu. Farmakologické testy zadané společností IronPort přitom prokázaly, že dvě třetiny těchto léků sice obsahují aktivní látky, ale v nesprávném poměru. Ostatní léky neobsahují aktivní látky dokonce žádné.

Malware Storm zasáhl podle výzkumníků IronPortu jen od ledna 2007 do ledna 2008 okolo 40 milionů osobních počítačů na celém světě. Na svém vrcholu v červenci 2007 tvořil Storm více než 20 procent veškerého spamu a byl současně aktivní v 1,4 milionech počítačů.

Viz také:
Červ Storm se skrývá ve videu s ohňostrojem ke Dni nezávislosti
FBI varuje před další vlnou útoků červa Storm
Storm Worm ve variantě Peed představuje více než polovinu malwaru