Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Plagi z internetu według Trend Micro

28-09-2009, 20:54

Do niedawna wśród specjalistów z branży IT panowało przekonanie, że komputer pozostaje zainfekowany średnio przez 6 tygodni. Badania przeprowadzone przez firmę Trend Micro wykazały jednak co innego.

Po przeanalizowaniu około 100 mln adresów IP zaatakowanych przez szkodliwe oprogramowanie stwierdzono, że liczba adresów, które pozostają zainfekowane (lub są ponownie infekowane) przez ponad dwa lata, osiągnęła maksimum, natomiast mediana dla krajów znajdujących się najwyżej na liście wynosi 300 dni. 80% wszystkich uszkodzonych systemów pozostaje zarażonych przez ponad miesiąc.

Kraje z największą liczbą zarażonych komputerów
fot. Trend Micro - Kraje z największą liczbą zarażonych komputerów
Według ekspertów z Trend Micro 75% zainfekowanych adresów IP należy do klientów indywidualnych, reszta - do przedsiębiorstw. Ponieważ adres IP odpowiada zwykle bramie internetowej do sieci komputerowej, można z nim powiązać większą liczbę zaatakowanych komputerów, co oznacza, że wskaźnik ten może być znacznie wyższy niż 25%.

Praktycznie wszystkie szkodliwe programy wykryte w tym roku przez specjalistów z firmy Trend Micro miały na celu kradzież informacji (np. danych uwierzytelniających). Więcej komputerów, niż można by przypuszczać, zainfekowały boty - aplikacje, które łączą komputery w sieci zombie. Za ich pośrednictwem garstka przestępców (prawdopodobnie zaledwie kilkuset) kontroluje ponad 100 milionów maszyn na całym świecie. Oznacza to, że cyberprzestępcy dysponują większą mocą obliczeniową niż wszystkie superkomputery na świecie razem wzięte. Do najgroźniejszych należą obecnie:

Jak ustalili specjaliści z firmy Trend Micro, Koobface kontroluje obecnie około 51 tys. komputerów za pomocą pięciu lub sześciu centrów dowodzenia i kontroli (ang. command and control - C&C). Gdy domena C&C zostaje usunięta, gang ponownie ją rejestruje, tyle że u innego operatora. Od połowy marca do połowy sierpnia 2009 r. wykryto około 46 domen C&C botnetu Koobface.

Dla porównania, w przypadku botnetu Ilomo znaleziono 69 takich domen. Liczbę tę trudno jest jednak potwierdzić, ponieważ domeny są codziennie dodawane lub usuwane. Ze względu na strukturę tego botnetu trudno jest również określić dokładną liczbę zainfekowanych komputerów. Opublikowane raporty techniczne na temat botnetów Koobface i Ilomo można znaleźć w sekcji badań i analiz serwisu TrendWatch.

Kraje wysyłające najwięcej spamu
fot. Trend Micro - Kraje wysyłające najwięcej spamu
Specjaliści dostrzegają korelację między dziesięcioma krajami, w których stwierdzono najwięcej zainfekowanych komputerów, a pierwszą dziesiątką tych, z których pochodzi najwięcej spamu. Warto odnotować, że w pierwszym zestawieniu Polska zajmuje 13 miejsce, w drugim natomiast 7. Wysoką pozycję naszego kraju na liście spamerów potwierdzają wcześniejsze badania firm Kaspersky Lab i Sophos.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *