Pokud máme odhad, kolik počítačů tvůrci botu infikovali během určitého období, není výsledkem spíše jen setrvávají podíl počítačů-zombií?
Výsledky studie společnosti Trend Micro bohužel svědčí o něčem jiném. Počítače jsou součástí botnetu někdy i mnoho let, i když mohou „změnít příslušenství“, když je počítač přitom znovu infikován dalším malwarem a stane se i součástí jiné sítě – mohl být třeba prodán jedněmi podvodníky jiným. Nicméně útočníci si kontrolu nad jednou infikovaným strojem obvykle dokáží udržet.
Trend Micro odhaduje průměrnou dobu počítače v botnetu na 300 dní (median, nikoliv aritmetický průměr). Firma taktéž odhaduje, že celá čtvrtina zombií jsou počítače v podnikových sítích, 3/4 se nacházejí v domácnostech. Podíl podnikových PC může být ale i vyšší, protože zde jedna IP adresa může znamenat, že za ní je infikováno i větší množství strojů.
Největšími botnety jsou dnes Koobface (cílený především na uživatele Facebooku), Zeus/Zbot a Ilomo/Clampi, které dohromady ovládají až 100 milionů počítačů (v absolutních číslech podle počítačů infikovaných v jednotlivých zemích není překvapivě v čele žebříčku Čína). To dává útočníkům dostatečné prostředky například k masové produkci spamu – a není se co divit, že ten tedy dnes představuje více než 90 % veškerých e-mailů.
Zdroj: NetworkWorld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU