Botnety se rozšířily o dalších 12 milionů IP adres

15. 5. 2009

Sdílet

Mezi zeměmi, kde je nejčastěji hostován malware, se s 2% podílem objevila také Česká republika.

Společnost McAfee zveřejnila zprávu o počítačových hrozbách v prvním čtvrtletí letošního roku. Ze studie vyplývá, že kybernetičtí zločinci ovládli od letošního ledna dalších 12 milionů IP adres; v porovnání s loňským rokem tak množství počítačů v botnetech (tzv. zombie) vzrostlo o 50 %. Největší počet těchto počítačů je nyní v USA, kde se nachází 18 % všech počítačů, které jsou součástí botnetů. Čína, kde bylo v loňském roce nejvíce infikovaných PC, se dostala na druhé místo. V Rusku výrazně vzrostl počet státních institucí, jejichž IT systémy ovládají útočníci. Kompromitovány jsou také počítače řady ruských bank.

Vladimír Brož, Territory Manager pro ČR a SR, k výsledkům uvedl uvádí: „Podvodníci vytvářejí armádu infikovaných počítačů zřejmě jako reakci na odstavení serverů společnosti McColo loni v listopadu. Tyto servery byly hlavním zdroje spamu a po jejich odpojení se podvodníci podle nové studie laboratoří Avert Labs zřejmě podle všeho obnovit svou „infrastrukturu“.“

Rychlá expanze botnetů hrozí návratem spamu na původní úroveň. Objem spamu již dosáhl 70 % úrovně před odpojením serverů společnosti McColo. Ve srovnání s 1. čtvrtletím loňského roku je nyní spamu o 20 % méně, v porovnání s 3. čtvrtletím roku 2008 (prozatím nejvyšší zaznamenaná úroveň spamu) je pokles 30 %.

Ze studie Threat Report dále vyplývá, že červ Conficker představuje i vždy představoval jen relativně malou část malwaru. Malware šířící se pomocí funkce Automatické spuštění (Autorun), což je i způsob používaný některými verzemi červa Conficker, představuje asi 10 % všech hrozeb zaznamenaných v prvním čtvrtletí tohoto roku. Mezi všemi škodlivými programy zneužívajícími funkce Autorun nedosáhl Conficker ani v době své největší „slávy“ více než 15% podíl.