Jaký botnet nejvíc spamuje?

28. 4. 2009

Sdílet

Některé botnety jsou schopné přimět zotročené „zombie“ počítače ke skutečně intenzivnímu výkonu – ovládaná PC mohou za hodinu vychrlit až 25 000 spamů. V laboratořích Tracelabs se podívali na chování nejznámějších botnetů právě z hlediska toho, co dělají s infikovanými PC.

Podle Tracelabs se vývoj botnetů stále více přesouvá výlučně ke spamování, útočníci se mnohdy ani neobtěžují manipulovat s ovládanými PC jiným způsobem. Nejefektivněji v tomto ohledu pracují botnety Rustock a Xarvester; druhý z nich je možná nástupcem staršího botnetu Srizbi. Oba z nich posílají z jediného PC 25 000 zpráv za hodinu – neboli 600 000 za den či 4,2 milionů spamů týdně. Na třetím místě se z hlediska efektivity umístil Mega-D, který vyrostl, když byly jiné botnety na konci loňského roku narušeny odpojením serverů společnost McColo.

Překvapivě nízko se v žebříčku umístil botnet Waledac, který je zřejmě nástupcem nechvalně známého botnetu Storm. Tato síť se také měla rozšiřovat v souvislosti s jednou verzí červa Conficker, který infikované počítače zapojoval do tohoto botnetu.

Botnet Srizbi byl loni na svém vrcholu schopný rozesílat denně až 60 miliard spamových e-mailů. Pokud níže uvedená čísla vynásobíme (odhadovaným) počtem infikovaných počítačů, vyjde, že v 1. čtvrtletí letošního roku byl Rustock odpovědný za asi 26 % celosvětového spamu, na druhém místě byl Mega-D (22 %) a třetí Pushdo (18 %).

 

Botnet/Spamů za hodinu na 1 ovládané PC

Rustock 25 000

Xarvester 25 000

Mega-D 15 000

Donbot 8 000

Srizbi 8 000

Bobax 7 200

Waledac 7 000

Gheg 7 000

Pushdo 4 500

Grum 4 000

ICTS24