Botnety jsou bohužel dlouhověké

Předpokládá se, že botnety jsou dnes skoro všudypřítomné. Pravidelně se můžeme setkávat s novým malwarem, jehož cílem je právě vytváření botnetů. Otázkou je, co se dál děje s infikovanými počítači? Vyléčí se, přestane snad botnet útočníkům po nějaké době samovolně fungovat?


 

Pokud máme odhad, kolik počítačů tvůrci botu infikovali během určitého období, není výsledkem spíše jen setrvávají podíl počítačů-zombií?

Výsledky studie společnosti Trend Micro bohužel svědčí o něčem jiném. Počítače jsou součástí botnetu někdy i mnoho let, i když mohou „změnít příslušenství“, když je počítač přitom znovu infikován dalším malwarem a stane se i součástí jiné sítě – mohl být třeba prodán jedněmi podvodníky jiným. Nicméně útočníci si kontrolu nad jednou infikovaným strojem obvykle dokáží udržet.

Trend Micro odhaduje průměrnou dobu počítače v botnetu na 300 dní (median, nikoliv aritmetický průměr). Firma taktéž odhaduje, že celá čtvrtina zombií jsou počítače v podnikových sítích, 3/4 se nacházejí v domácnostech. Podíl podnikových PC může být ale i vyšší, protože zde jedna IP adresa může znamenat, že za ní je infikováno i větší množství strojů.

Největšími botnety jsou dnes Koobface (cílený především na uživatele Facebooku), Zeus/Zbot a Ilomo/Clampi, které dohromady ovládají až 100 milionů počítačů (v absolutních číslech podle počítačů infikovaných v jednotlivých zemích není překvapivě v čele žebříčku Čína). To dává útočníkům dostatečné prostředky například k masové produkci spamu – a není se co divit, že ten tedy dnes představuje více než 90 % veškerých e-mailů.

 

Zdroj: NetworkWorld.com

 











Komentáře