Viz také
Zásah proti botnetu snížil množství spamu na čtvrtinu
Podvodníci už mají botnety opět pod kontrolou, množství spamu roste
Stewart tvrdí, že provoz jednotlivých botnetů dokáže rozeznat na úrovni protokolu SMTP na základě specifických „otisků“, a může tak analýzou spamového provozu stanovit jejich podíly a odhadnout i počet ovládaných PC.
Rustock tak dnes podle Stewarta ovládá zřejmě asi 130 000 počítačů, tj. méně než loni, Srizbi z předních míst při analýze spamového provozu zmizel úplně. V loňském roce přestal vykazovat aktivitu také dlouho nejúspěšnější botnet Storm, možná však podvodníci jeho síť jen „přesunuli“, protože určité podobnosti se Stormem má současná botnetová síť známá jako Waledec. Jinou možností je, že za tímto botnetem stojí sice odlišní lidé, ale okopírovali většinu účinné technologie, tuto verzi však Stewart pokládá za méně pravděpodobnou.
Na první místo žebříčku botnetů se na přelomu roku dostal Cutwail, který dnes manipuluje s až 175 000 počítači. Rychle roste také Donbot, který by mohl být příštím „vítězem“.
S pořadím zřejmě výrazně zamíchá červ Downadup, který zneužívá chybu opravenou mimořádnou záplatou Microsoftu v prosinci. Velké množství počítačů ovšem zůstalo zranitelné. Odhaduje se, že červ Downadup dokázal do poloviny ledna infikovat až 9 milionů PC a část z nich si útočníci udrží pod kontrolou.
Objem spamu již opět vyskočil téměř na úroveň před odpojením serverů DoCoMo, dosahuje 80-90 % předchozí úrovně. Boj s botnety se tak na základě současného stavu zdá být vskutku sisyfovská práce.
Pořadí botnetů podle SecureWorks, leden 2009
Cutwail – 175 000 ovládaných PC
Rustock – 130 000
Donbot – 125 000
Zdroj: Computerworld.com