Po przeanalizowaniu około 100 mln adresów IP zaatakowanych przez szkodliwe oprogramowanie stwierdzono, że liczba adresów, które pozostają zainfekowane (lub są ponownie infekowane) przez ponad dwa lata, osiągnęła maksimum, natomiast mediana dla krajów znajdujących się najwyżej na liście wynosi 300 dni. 80% wszystkich uszkodzonych systemów pozostaje zarażonych przez ponad miesiąc.
Kraje z największą liczbą zarażonych komputerówWedług ekspertów z Trend Micro 75% zainfekowanych adresów IP należy do klientów indywidualnych, reszta - do przedsiębiorstw. Ponieważ adres IP odpowiada zwykle bramie internetowej do sieci komputerowej, można z nim powiązać większą liczbę zaatakowanych komputerów, co oznacza, że wskaźnik ten może być znacznie wyższy niż 25%.
Praktycznie wszystkie szkodliwe programy wykryte w tym roku przez specjalistów z firmy Trend Micro miały na celu kradzież informacji (np. danych uwierzytelniających). Więcej komputerów, niż można by przypuszczać, zainfekowały boty - aplikacje, które łączą komputery w sieci zombie. Za ich pośrednictwem garstka przestępców (prawdopodobnie zaledwie kilkuset) kontroluje ponad 100 milionów maszyn na całym świecie. Oznacza to, że cyberprzestępcy dysponują większą mocą obliczeniową niż wszystkie superkomputery na świecie razem wzięte. Do najgroźniejszych należą obecnie:
- Koobface
- ZeuS / Zbot
- Ilomo / Clampi
Jak ustalili specjaliści z firmy Trend Micro, Koobface kontroluje obecnie około 51 tys. komputerów za pomocą pięciu lub sześciu centrów dowodzenia i kontroli (ang. command and control - C&C). Gdy domena C&C zostaje usunięta, gang ponownie ją rejestruje, tyle że u innego operatora. Od połowy marca do połowy sierpnia 2009 r. wykryto około 46 domen C&C botnetu Koobface.
Dla porównania, w przypadku botnetu Ilomo znaleziono 69 takich domen. Liczbę tę trudno jest jednak potwierdzić, ponieważ domeny są codziennie dodawane lub usuwane. Ze względu na strukturę tego botnetu trudno jest również określić dokładną liczbę zainfekowanych komputerów. Opublikowane raporty techniczne na temat botnetów Koobface i Ilomo można znaleźć w sekcji badań i analiz serwisu TrendWatch .
Kraje wysyłające najwięcej spamuSpecjaliści dostrzegają korelację między dziesięcioma krajami, w których stwierdzono najwięcej zainfekowanych komputerów, a pierwszą dziesiątką tych, z których pochodzi najwięcej spamu . Warto odnotować, że w pierwszym zestawieniu Polska zajmuje 13 miejsce, w drugim natomiast 7. Wysoką pozycję naszego kraju na liście spamerów potwierdzają wcześniejsze badania firm Kaspersky Lab i Sophos .
Więcej na ten temat w oryginalnym artykule:
