Jesteś tutaj:-, Internet mobilny, Internet stacjonarny, Newsy, Sprzęt sieciowy, Tablety-NASK: w Polsce działa do 300 000 komputerów-zombie

NASK: w Polsce działa do 300 000 komputerów-zombie

W ciągu każdych 24 godzin w polskich sieciach aktywnych jest pomiędzy 170 a 300 tysięcy botów, czyli tzw. komputerów-zombie – wynika z danych opublikowanych przez zespół CERT Polska, działający w ramach instytutu badawczego NASK. Specjaliści, na podstawie własnych danych oraz danych pochodzących z zewnętrznych źródeł, po raz pierwszy podjęli próbę oszacowania rzeczywistej liczby urządzeń będących częścią botnetów. Listę najczęściej występującego złośliwego oprogramowania otwiera w Polsce Conficker, Sality oraz ZeroAccess.

Według analizy przeprowadzonej przez CERT Polska każdego dnia w polskich sieciach znajduje się od 170 000 do 300 000 botów. Są to tak zwane komputery-zombie, zarażone złośliwym oprogramowaniem, należące do botnetów. Cyberprzestępcy wykorzystują je, aby bez wiedzy użytkownika przejąć kontrolę nad jego komputerem i wykorzystać do prowadzenia działań niezgodnych z prawem. Dane o zagrożeniach, zebrane przez CERT Polska wykazały, że urządzenia będące częścią botnetów stanowią 1,5 proc. wszystkich komputerów w gospodarstwach domowych.

Większość raportowanych infekcji dotyczyło botnetów Conficker, Sality oraz ZeroAccess, które łącznie były przyczyną ponad połowy wszystkich zgłoszeń. Najwięcej, bo około 45 tysięcy adresów IP zostało zainfekowanych botem Conficker, co stanowi ponad ¼ wszystkich botów. Niemal drugie tyle adresów IP zainfekowanych zostało przez następne z listy złośliwe oprogramowania: Sality i ZeroAccess. Na kolejnym miejscu znalazł się Virut z mniej niż 10-procentowym udziałem we wszystkich infekcjach,
a także znane z ataków na użytkowników bankowości elektronicznej botnety ZeuS.

Źródło: raport CERT Polska za 2013 rok
Źródło: Raport CERT Polska za 2013 rok

Liczebność botnetów w Polsce oszacowano zgodnie z nową metodyką opracowaną przez zespół CERT Polska. Dane zostały zebrane z systemów sinkhole, honeypotów, crawlerów sieci botnetów P2P. Różnią się one od innych raportów, które bazowały na zagrożeniach wykrywanych przez systemy antywirusowe. Główną wadą poprzedniej metodyki były zawyżone wyniki uwzględniające każdą styczność komputera z infekcjami. To oznacza, że obejmowały nawet te zagrożenia, które zostały zablokowane przez oprogramowanie antywirusowe czy też takie, które były przez użytkowników lub sam system antywirusowy błędnie zdefiniowane jako oprogramowanie złośliwe.

Dzięki nowej metodzie liczenia botnetów udało się dokładniej oszacować liczebność komputerów-zombie występujących w polskich sieciach. Choć liczba ta jest dużo niższa od znanych wcześniej statystyk, z raportowanych przez nas zagrożeń wynika, że sieciowa aktywność botnetów pozostaje na podobnym poziomie co w latach ubiegłych. Warto jednocześnie zauważyć, że rośnie liczba małych, ale wyspecjalizowanych botnetów, obejmujących po kilka tysięcy urządzeń, które pozwalają przestępcom dotrzeć dokładnie do tych użytkowników, których chcą zaatakować – mówi Piotr Kijewski, kierownik zespołu CERT Polska.

Dane liczbowe zawarte w informacji pochodzą z raportu CERT Polska za 2013 rok, który zostanie opublikowany w najbliższych dniach.

źródlo: NASK

Kan



Autor |2014-05-19T14:01:44+02:0019 maja 2014 14:01|Kategorie: Inne, Internet mobilny, Internet stacjonarny, Newsy, Sprzęt sieciowy, Tablety|Tagi: , |1 komentarz

1 komenarz

  1. michu 19 maja 2014 w 16:06 - Odpowiedz

    Operatorzy powinni zablokować zainfekowanych użytkowników i przekazać informacje ze do czasu jak nie usunął infekcji nie będą mieli dostępu do sieci. Widocznie operatorom zależy na ruchu w swojej sieci w postaci ddos, wysyłaniu hurtowej ilości spamu itd.

Zostaw komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.