Akamai: Největší zájem mají útočníci stále o porty 445 a 23

17. 5. 2011

Sdílet

Analýza společnosti Akamai Technologies uvádí, že nejvíce internetových útoků vycházelo na konci loňského roku z Ruska.

Za Ruskem s 12% podílem útoků se umístily Tchaj-wan (7,6 %), Brazílie (7,5 %), Čína (7,4 %) a USA (7,3 %). Report State of the Internet shrnuje situaci za poslední čtvrtletí roku 2010. V předcházejícím čtvrtletí byly největším zdrojem útoků počítače v USA.

Relativně klesá podíl útoků cílených na port 445 (Microsoft DS, pokles z 55 % na 47 %) a 23 (Telnet, pokles z 27 % na 17 %). Protože port 445 zneužívá červ Conficker, data pravděpodobně ukazují mírný pokles jeho aktivity, respektive snížení míry této infekce. Útočníci se také snaží „očichávat“ porty 22 (SSH, 6,2 %) a 139 (Netbios, 1,5 %). Na dalších místech žebříčku jsou porty 80 (WWW), 135 (Microsoft RPC) a 1433 (Microsoft SQL Server).

Zajímavým trendem je nárůst útoků proti portu 5900 (VNCServer) a proti portu 9415, jemuž žádná služba není „standardně“ přiřazena. Tyto útoky dává Akamai do souvislosti s činností červa Koobface, respektive s čínským instant messaging klientem Tencent QQ.