Po przeanalizowaniu około 100 mln adresów IP zaatakowanych przez szkodliwe oprogramowanie stwierdzono, że liczba adresów, które pozostają zainfekowane (lub są ponownie infekowane) przez ponad dwa lata, osiągnęła maksimum, natomiast mediana dla krajów znajdujących się najwyżej na liście wynosi 300 dni. 80% wszystkich uszkodzonych systemów pozostaje zarażonych przez ponad miesiąc.

fot. Trend Micro - Kraje z największą liczbą zarażonych komputerów

Praktycznie wszystkie szkodliwe programy wykryte w tym roku przez specjalistów z firmy Trend Micro miały na celu kradzież informacji (np. danych uwierzytelniających). Więcej komputerów, niż można by przypuszczać, zainfekowały boty - aplikacje, które łączą komputery w sieci zombie. Za ich pośrednictwem garstka przestępców (prawdopodobnie zaledwie kilkuset) kontroluje ponad 100 milionów maszyn na całym świecie. Oznacza to, że cyberprzestępcy dysponują większą mocą obliczeniową niż wszystkie superkomputery na świecie razem wzięte. Do najgroźniejszych należą obecnie:

• Koobface
• ZeuS / Zbot
• Ilomo / Clampi

Jak ustalili specjaliści z firmy Trend Micro, Koobface kontroluje obecnie około 51 tys. komputerów za pomocą pięciu lub sześciu centrów dowodzenia i kontroli (ang. command and control - C&C). Gdy domena C&C zostaje usunięta, gang ponownie ją rejestruje, tyle że u innego operatora. Od połowy marca do połowy sierpnia 2009 r. wykryto około 46 domen C&C botnetu Koobface.

Dla porównania, w przypadku botnetu Ilomo znaleziono 69 takich domen. Liczbę tę trudno jest jednak potwierdzić, ponieważ domeny są codziennie dodawane lub usuwane. Ze względu na strukturę tego botnetu trudno jest również określić dokładną liczbę zainfekowanych komputerów. Opublikowane raporty techniczne na temat botnetów Koobface i Ilomo można znaleźć w sekcji badań i analiz serwisu TrendWatch.

fot. Trend Micro - Kraje wysyłające najwięcej spamu