Każdego dnia do 300 tys. komputerów pod kontrolą cyberprzestępców

Każdego dnia do 300 tys. komputerów pod kontrolą cyberprzestępców
Źródło zdjęć: © Rotorhead / SXC.hu

21.05.2014 09:04, aktual.: 21.05.2014 11:09

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

W ciągu każdych 24 godzin w polskich sieciach aktywnych jest pomiędzy 170 a 300 tysięcy botów, czyli tzw. komputerów-zombie - wynika z danych opublikowanych przez CERT Polska. Listę najczęściej występującego złośliwego oprogramowania otwiera w Polsce Conficker, Sality oraz ZeroAccess.

Według analizy przeprowadzonej przez CERT Polska każdego dnia w polskich sieciach znajduje się od 17. 000 do 300 000 botów. Są to tak zwane komputery-zombie, zarażone złośliwym oprogramowaniem, należące do botnetów. Cyberprzestępcy wykorzystują je, aby bez wiedzy użytkownika przejąć kontrolę nad jego komputerem i wykorzystać do prowadzenia działań niezgodnych z prawem. Dane o zagrożeniach wykazały, że urządzenia będące częścią botnetów stanowią 1,5 proc. wszystkich komputerów w gospodarstwach domowych.

Większość raportowanych infekcji dotyczyło botnetów Conficker, Sality oraz ZeroAccess, które łącznie były przyczyną ponad połowy wszystkich zgłoszeń. Najwięcej, bo około 4. tysięcy adresów IP zostało zainfekowanych botem Conficker, co stanowi ponad 1/4 wszystkich botów. Niemal drugie tyle adresów IP zainfekowanych zostało przez następne z listy złośliwe oprogramowania: Sality i ZeroAccess. Na kolejnym miejscu znalazł się Virut z mniej niż 10-procentowym udziałem we wszystkich infekcjach, a także znane z ataków na użytkowników bankowości elektronicznej botnety ZeuS.

Liczebność botnetów w Polsce oszacowano zgodnie z nową metodyką opracowaną przez zespół CERT Polska. Dane zostały zebrane z systemów sinkhole, honeypotów, crawlerów sieci botnetów P2P. Różnią się one od innych raportów, które bazowały na zagrożeniach wykrywanych przez systemy antywirusowe. Główną wadą poprzedniej metodyki były zawyżone wyniki uwzględniające każdą styczność komputera z infekcjami. To oznacza, że obejmowały nawet te zagrożenia, które zostały zablokowane przez oprogramowanie antywirusowe czy też takie, które były przez użytkowników lub sam system antywirusowy błędnie zdefiniowane jako oprogramowanie złośliwe.