Rájem botnetů je Čína, kompromitovaných počítačů ale ubývá

6. 8. 2009

Sdílet

Bezpečnostní firmy i čínské vládní orgány připouštějí, že nejvíce počítačů-zombií je stále v Číně, rozšíření botnetů má být v této zemi nicméně na ústupu.

V posledním roce mělo být podle čínského CERTu (v Číně se organizace nazývá National Computer Network Emergency Response Technical Team, NCERT) v Číně nově kompromitováno asi 1,2 milionů počítačů. Oproti situaci o rok dříve je to jen asi jedna třetina. V roce 2006 mělo být botnety dokonce ovládnuto 10 milionů PC.

Prabhat Singh, ředitel společnosti McAfee pro oblast Asie-Pacifik, sice uvedl, že tato čísla neustále fluktuují, nicméně souhlasil s tím, že celkově se jedná o klesající trend. Podle McAfee jsou aktuální čísla nicméně vyšší.

Čínská společnost KnownSec dává určité zlepšení situace do souvislosti s tím, že řada bezpečnostních firem začala nabízet některé své nástroje také ve verzích, které jsou zdarma. V Číně navíc začaly podnikat i firmy, které uživatelům zasílají aktualizace Microsoftu i tam, kde se jedná o nelegální operační systém. Zejména zastoupení pirátských Windows XP je zde vysoké.

Nicméně počet infikovaných počítačů může být vyšší, než uvádějí statisticky, protože botnety jako řídicí server stále častěji používají WWW namísto IRC. Toto čísla nemusí statisticky zohledňovat. Zhao Wei, ředitel firmy KnowSec, uvedl, že loni takto objevili například řídicí server, který ovládal 4 milionů čínských počítačů.

ICTS24