Botnety Srizbi a Storm vystřídal Cutwail a Donbot

27. 1. 2009

Sdílet

Joe Stewart, výzkumník z bezpečnostní firmy SecureWorks, uvedl, že podzimní zásah proti kalifornské hostingové společnosti McColo srazil botnet Srizbi na kolena a výrazně postihl i botnet Rustock. Loni se však současně objevily sítě nové.

 Viz také

Zásah proti botnetu snížil množství spamu na čtvrtinu

Podvodníci už mají botnety opět pod kontrolou, množství spamu roste


Stewart tvrdí, že provoz jednotlivých botnetů dokáže rozeznat na úrovni protokolu SMTP na základě specifických „otisků“, a může tak analýzou spamového provozu stanovit jejich podíly a odhadnout i počet ovládaných PC.

Rustock tak dnes podle Stewarta ovládá zřejmě asi 130 000 počítačů, tj. méně než loni, Srizbi z předních míst při analýze spamového provozu zmizel úplně. V loňském roce přestal vykazovat aktivitu také dlouho nejúspěšnější botnet Storm, možná však podvodníci jeho síť jen „přesunuli“, protože určité podobnosti se Stormem má současná botnetová síť známá jako Waledec. Jinou možností je, že za tímto botnetem stojí sice odlišní lidé, ale okopírovali většinu účinné technologie, tuto verzi však Stewart pokládá za méně pravděpodobnou.

Na první místo žebříčku botnetů se na přelomu roku dostal Cutwail, který dnes manipuluje s až 175 000 počítači. Rychle roste také Donbot, který by mohl být příštím „vítězem“.

S pořadím zřejmě výrazně zamíchá červ Downadup, který zneužívá chybu opravenou mimořádnou záplatou Microsoftu v prosinci. Velké množství počítačů ovšem zůstalo zranitelné. Odhaduje se, že červ Downadup dokázal do poloviny ledna infikovat až 9 milionů PC a část z nich si útočníci udrží pod kontrolou.

Objem spamu již opět vyskočil téměř na úroveň před odpojením serverů DoCoMo, dosahuje 80-90 % předchozí úrovně. Boj s botnety se tak na základě současného stavu zdá být vskutku sisyfovská práce.


Pořadí botnetů podle SecureWorks, leden 2009

Cutwail – 175 000 ovládaných PC

Rustock – 130 000

Donbot – 125 000

bitcoin školení listopad 24


Zdroj: Computerworld.com