Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Badanie botnetu

Dodany 16 sierpnia 2007, 10:34 CEST
Tagi:

Wszyscy wiemy, że na całym świecie istnieje wiele botnetów (lub sieci zombie). Firma Kaspersky Lab nie tylko wykrywa i niszczy szkodliwe oprogramowanie, które jest wykorzystywane do budowania takich botnetów lub kradzieży poufnych danych. Oprócz tego szukamy nowych botnetów i badamy ich cykle życia.

Dziś widzieliśmy smutny, ale typowy przykład: niewielki botnet składający się z około 8600 maszyn zombie nagle eksplodował i zaczął bardzo szybko rozrastać się. Na początku zwiększał się o 5-10 komputerów dziennie. Dzisiaj urósł o 2500 nowych komputerów zombie! Średnie tempo wzrostu wynosiło około 1 komputer zombie na sekundę!

Najprawdopodobniej właściciele tego botnetu przeprowadzili masową wysyłkę odsyłaczy do zainfekowanych stron. Naturalnie, jest to sukces cyberprzestępców, do których należy ten botnet.

Botnet o godzinie 14:30 czasu zachodnioeuropejskiego:

Ten sam botnet godzinę później:

Tak duży wzrost liczby komputerów zombie pokazuje, że użytkownicy muszą bardzo uważać podczas sprawdzania wiadomości e-mail: nie należy otwierać wiadomości od nieznanych nadawców i nigdy nie wolno ślepo klikać odsyłaczy zawartych w wiadomościach e-mail.

Więcej na temat prowadzonego przez nas badania botnetów w przyszłym tygodniu.