"Cała operacja tworzenia botnetu i zarządzania nim stała się tak tania, że rynek został zalany przez oferty najróżniejszych grup przestępczych. Dla ich operatorów jedynym sposobem na wyróżnienie się na tle konkurentów jest oferowania usług - np. DDoS-ów - po możliwe najniższej ceny. Więc wszyscy wciąż je obniżają" - informuje Jose Nazario, specjalista ds. bezpieczeństwa z firmy Arbor Networks.

Ów wysyp botnetów - czyli sieci komputerów zainfekowanych złośliwym oprogramowaniem i zdalnie kontrolowanych przez przestępców - "zawdzięczamy" m.in. pojawiania się coraz lepszych i prostszych w obsłudze botwormów i trojanów (czyli programów przekształcających komputer w element botnetu). Dzięki temu przestępcy mogą bez większych problemów tworzyć sieci "zombiePC" i wykorzystywać je do wysyłania spamu, dystrybuowania złośliwego oprogramowania oraz przeprowadzania - zwykle na zlecenie - ataków DDoS (odpowiednie zamówienie zwykle składa się za pośrednictwem wyspecjalizowanych forów).

Ataki DDoS mają najróżniejsze zastosowania - ale najczęściej bywają wykorzystywane do wymuszania haraczy od właścicieli stron WWW. Przestępcy żądają od nich pieniędzy - w razie odmowy grożą atakiem, który na wiele godzin sparaliżuje pracę serwisu. Jako, że taka przerwa może być bardzo kosztowna, wielu właścicieli witryn woli płacić. Ale czasami ataki motywowane są politycznie - tak było m.in. w przypadku serii DDoS-ów przeprowadzonych kilka miesięcy temu na amerykańskie i koreańskie serwisy rządowe.

Specjaliści ds. bezpieczeństwa od kilkunastu miesięcy obserwują stopniowe obniżanie cen za usługi botnetów - dotyczy to w głównej mierze właśnie ataków DDoS. W tym samym czasie odnotowano wyraźny wzrost liczby komputerów wchodzących w skład botnetów - pod koniec ubiegłego roku Symantec informował, że każdego dnia w Sieci aktywnych jest średnio ponad 75 tys. komputerów, wchodzących w skład jakiegoś botnetu (to o 31% więcej, niż rok wcześniej).

Jeszcze kilka lat temu koszt wynajęcia średniej wielkości botnetu na cały dzień mógł sięgać nawet kilku tysięcy USD (choć przeciętną ceną było ok. 1000 USD). Ostatnio średnia cena to ok. 100 USD, zaś niektórzy operatorzy sieci zombiePC zeszli jeszcze niżej - na rosyjskojęzycznych forach można znaleźć oferty, w których cena nie przekracza 50 USD. Tanieją zresztą nie tylko DDoS-y - przestępcy obniżają również ceny numerów kart kredytowych, wysyłania spamu itp.

Eksperci z firmy Symantec zwracają uwagę, że wraz z ceną spada jakość usług - wiele z tych najtańszych ofert pochodzi od właścicieli niewielkich, niezbyt stabilnie działających botnetów, które nie są w stanie przeprowadzić naprawdę skutecznego ataku. "Wiele z oferowanych do wynajęcia botnetów to prawdziwe dziadostwo, które na pewno nie będzie w stanie zagwarantować zleceniodawcy spodziewanego efektu" - komentuje Zulfikar Ramzan, szef techniczny zespołu Symantec Security Response.