Najväčší botnet má údajne len 315 000 počítačov

DSL.sk, 10.4.2008

V aktuálne najväčšom botnete, sieti počítačov napadnutých rovnakým škodlivým kódom ovládaných tvorcami tohto kódu, sa nachádza približne 315 tisíc počítačov.

Tvrdí to správa spoločnosti SecureWorks analyzujúca botnety, ktorá bola zverejnená na prebiehajúcej bezpečnostnej konferencii RSA 2008.

Botnet označovaný SecureWorks menom Srizbi používa šifrovanú komunikáciu na UDP a TCP portoch 4 099 a rootkit techniky a má kapacity na odosielanie až 60 miliárd spamových správ denne.

Na druhom mieste so 185 tisíc počítačmi je Bobax známy aj pod označením Bobic alebo Kraken, mediálne známy Storm má aktuálne údajne už len 85 tisíc zapojených počítačov, z ktorých spam aktívne odosiela len približne 35 tisíc. Denná kapacita Stormu sú 3 miliardy odoslaných spamových správ a je v rebríčku na piatom mieste.

Rebríček obsahuje celkom jedenásť najväčších botnetov, desiaty Wopla má už len 20 tisíc počítačov a jedenásty Spamthru 12 tisíc počítačov. V desiatich najväčších botnetoch je spolu len niečo viac ako milión zapojených počítačov.

Veľkosť botnetov meria SecureWorks najmä analýzou spamu zachytávaného na viacerých miestach na Internete, identifikáciou príslušnosti odosielajúceho PC k botnetu na základe odlíšenia niektorých vlastností SMTP enginov a aplikovaním štatistických metód. Podľa spoločnosti je možné na základe podrobnej analýzy protokolu SMTP pri odosielaní spamu botom jednoznačne medzi botmi rozlíšiť.

Presnosť metódy je otázna, podľa SecureWorks sa ale ukázala metóda spoľahlivá pri odhadoch veľkosti botnetov v minulosti, ktorých veľkosť bola neskôr exaktne zmeraná.

Odhady veľkostí botnetov rozličnými autormi sa výrazne líšia, niektoré odhady hovoria o viacerých miliónoch zapojených počítačov v najväčších botnetoch. Exaktné dáta pokrývajúce najviac počítačov, štatistické údaje Microsoftu založené na identifikovanom škodlivom kóde pomocou Windows Malware Removal Tool naznačujú veľkosti v rádoch stotisícov podobne ako SecureWorks.

Kompletný rebríček SecureWorks je možné nájsť tu.


Najnovšie články:



Diskusia:

kto to tam je asi tak pripojeny... Od: pol77 | Pridané: 10.4.2008 9:26 ... a odpoviem si sam - widlaci Odpovedať Známka: 3.3 Hodnotiť:

EHm ,tak to je Od: 0fca | Pridané: 10.4.2008 10:03 Pekna schyza :D Odpovedať Známka: 3.3 Hodnotiť:

die spamers Od: die spamers | Pridané: 10.4.2008 10:08 image.dayphorum.eu/images/75137629659639.gif Odpovedať Známka: 5.0 Hodnotiť:

nechce sa mi verit... Od reg.: 807_7_ | Pridané: 10.4.2008 13:05 toto budu podla mna nespravne statistiky, uz len koli tomu kolko BFU je po svete Odpovedať Známka: -3.3 Hodnotiť:

Re: nechce sa mi verit... Od: paliii | Pridané: 10.4.2008 18:19 to je iba pocet botov ktory odosielaju spam, nic viac nic menej, netyka sa to botov na DDoS a ine mierumilovne cinnosti Odpovedať Hodnotiť:

sralo Od: dralo | Pridané: 10.4.2008 18:52 preco LEN ? Odpovedať Hodnotiť:

Re: sralo Od reg.: Uhlik | Pridané: 11.4.2008 8:50 pretoze v tych par miliardach pocitacov sa par stovak tisic v pohode strati ;) ... Odpovedať Hodnotiť:

Pridať komentár