W ciągu każdych 24 godzin w polskich sieciach aktywnych jest pomiędzy 170 a 300 tysięcy botów, czyli tzw. komputerów-zombie – wynika z danych opublikowanych przez zespół CERT Polska, działający w ramach instytutu badawczego NASK. Specjaliści, na podstawie własnych danych oraz danych pochodzących z zewnętrznych źródeł, po raz pierwszy podjęli próbę oszacowania rzeczywistej liczby urządzeń będących częścią botnetów. Listę najczęściej występującego złośliwego oprogramowania otwiera w Polsce Conficker, Sality oraz ZeroAccess.
Według analizy przeprowadzonej przez CERT Polska każdego dnia w polskich sieciach znajduje się od 170 000 do 300 000 botów. Są to tak zwane komputery-zombie, zarażone złośliwym oprogramowaniem, należące do botnetów. Cyberprzestępcy wykorzystują je, aby bez wiedzy użytkownika przejąć kontrolę nad jego komputerem i wykorzystać do prowadzenia działań niezgodnych z prawem. Dane o zagrożeniach, zebrane przez CERT Polska wykazały, że urządzenia będące częścią botnetów stanowią 1,5 proc. wszystkich komputerów w gospodarstwach domowych.
Większość raportowanych infekcji dotyczyło botnetów Conficker, Sality oraz ZeroAccess, które łącznie były przyczyną ponad połowy wszystkich zgłoszeń. Najwięcej, bo około 45 tysięcy adresów IP zostało zainfekowanych botem Conficker, co stanowi ponad ¼ wszystkich botów. Niemal drugie tyle adresów IP zainfekowanych zostało przez następne z listy złośliwe oprogramowania: Sality i ZeroAccess. Na kolejnym miejscu znalazł się Virut z mniej niż 10-procentowym udziałem we wszystkich infekcjach,
a także znane z ataków na użytkowników bankowości elektronicznej botnety ZeuS.
Źródło: Raport CERT Polska za 2013 rok
Liczebność botnetów w Polsce oszacowano zgodnie z nową metodyką opracowaną przez zespół CERT Polska. Dane zostały zebrane z systemów sinkhole, honeypotów, crawlerów sieci botnetów P2P. Różnią się one od innych raportów, które bazowały na zagrożeniach wykrywanych przez systemy antywirusowe. Główną wadą poprzedniej metodyki były zawyżone wyniki uwzględniające każdą styczność komputera z infekcjami. To oznacza, że obejmowały nawet te zagrożenia, które zostały zablokowane przez oprogramowanie antywirusowe czy też takie, które były przez użytkowników lub sam system antywirusowy błędnie zdefiniowane jako oprogramowanie złośliwe.
– Dzięki nowej metodzie liczenia botnetów udało się dokładniej oszacować liczebność komputerów-zombie występujących w polskich sieciach. Choć liczba ta jest dużo niższa od znanych wcześniej statystyk, z raportowanych przez nas zagrożeń wynika, że sieciowa aktywność botnetów pozostaje na podobnym poziomie co w latach ubiegłych. Warto jednocześnie zauważyć, że rośnie liczba małych, ale wyspecjalizowanych botnetów, obejmujących po kilka tysięcy urządzeń, które pozwalają przestępcom dotrzeć dokładnie do tych użytkowników, których chcą zaatakować – mówi Piotr Kijewski, kierownik zespołu CERT Polska.
Dane liczbowe zawarte w informacji pochodzą z raportu CERT Polska za 2013 rok, który zostanie opublikowany w najbliższych dniach.
źródlo: NASK
Kan
Operatorzy powinni zablokować zainfekowanych użytkowników i przekazać informacje ze do czasu jak nie usunął infekcji nie będą mieli dostępu do sieci. Widocznie operatorom zależy na ruchu w swojej sieci w postaci ddos, wysyłaniu hurtowej ilości spamu itd.