SMS-ботнет
Мобильные устройства – лакомый кусочек для хакеров, что наглядно подтверждает статистика: количество малваря, ориентированного на мобильные девайсы, растет день ото дня.
Однако, если строишь ботнет в мобильных сетях, нужны не сколько отличные от обычных схемы распространения «заразы» И управления зомби-сетью. IР-протокол врядли является в данном случае оптимальным вариантом, ведь мобильные ресурсы скромны и ограниченны, а работа с IР-протоколом получается неудобной и не выгодной – такую активность легко обнаружить.
Зато если использовать для черных хакерских делишек стек SMS-сообщений с обработчиком ботом, анализирующим входящие сообщения и выполняющим основные функции узла ботнета [DDOS-атака, рассылка спама, установка новых функций и так далее], как было предложено на конференции ShmooCon 2011, получается уже лучше. Представленный концепт SMS-ботнета, продемонстрированный пока на примере Аndrоid, имеет классическую иерарxическую структуру-управляющий бот, распределяющий и подчиненный. При этом средний уровень и защищает «верхушку» от обнаружения, служа своеобразным буфeром, и передает команды управляющего бота нижним звеньям цепи.
Пока единственные минусы, которые видит в своем прототипе автор,-немалая вероятность обнаружения странной активности мобильными операторами, а также небольшая длина SMS-сообщений, из-за которой длинные команды приходится кодировать. В остальном схема работоспособна и, можно сказать, удобна. К сожалению (или к счастью), автор не пожелал выкладывать все исходники и наработки в открытый доступ, так как не хочет лишних проблем. Впрочем, со всеми желающими энтузиастами и разработчиками он все же обещал поделиться, нужно лишь попросить.
