Microsoft: sieci botów szeroko rozpowszechnione
Microsoft zaprezentował raport "Security Intelligence Report" za pierwszą połowę 2010 roku. Najpierw dobra wiadomość: pod względem zaobserwowanych infekcji "szkodników" Polska znajduje się na dziewiątym miejscu w Europie – za Litwą, Rosją i Francją.
Microsoft zaprezentował raport "Security Intelligence Report" (PDF) za pierwszą połowę 2010 roku. Najpierw dobra wiadomość: pod względem zaobserwowanych infekcji "szkodników" Polska znajduje się na dziewiątym miejscu w Europie – za Litwą, Rosją i Francją.
W Hiszpanii, Meksyku i Korei Północnej więcej niż co setny obserwowany komputer jest zainfekowany przez bota Zła wiadomość: w pierwszej połowie 201. roku zainfekowanych było 3,9 miliona komputerów z Windows – i to tylko z punktu widzenia koncernu, który uzyskał te liczby, używając danych z narzędzi Malicious Software Removal Tool, Microsoft Security Essentials i innych własnych produktów zabezpieczających. Za podstawę statystyk służą informacje zbierane globalnie z ponad 450 milionów komputerów, a także analizy miliardów stron i e-maili, które są wysyłane za pośrednictwem usługi pocztowej Microsoftu Hotmail.
Także pod względem komputerów wyleczonych z infekcji Polska zajmuje w Europie dziewiąte miejsce: w drugim kwartale 201. roku Microsoft zarejestrował 62 704 infekcji botów (co odpowiada wskaźnikowi zarażeń na poziomie 3,9 promila), które następnie zostały wyeliminowane. Pod względem ilościowym prowadzą Stany Zjednoczone z wynikiem 2,2 miliona zarażonych maszyn, a najwyższy poziom infekcji komputerów w stosunku do "czystych" systemów stwierdzono w Korei Południowej – 14,6 promila.
Najczęściej odnotowywanym botem był "szkodnik" Alureon, który dysponuje funkcjami rootkita. Było o nim głośno na początku tego roku, kiedy to aktualizacja Microsoftu na komputerach zainfekowanych przez tego wirusa wywoływała tzw. niebieskie ekrany. Uaktualnienie producenta w pewnym sensie zdemaskowało obecność rootkita na wielu komputerach.
Jak twierdzi Microsoft, obecnie najbardziej aktywny jest stosunkowo słabo znany bot Rimecud, a także ZeuS, znany też jako ZBot. Ten ostatni nie jest botem stworzonym przez pojedynczą grupę, ale systemem narzędzi, za pomocą których opiekunowie sieci botów mogą sami złożyć "szkodnika". ZBot odgrywa także ważną rolę w plądrowaniu kont bankowych i oszukiwaniu mechanizmów TAN. Microsoft zareagował przedwczoraj (1. października) na to zagrożenie i wbudował do narzędzia Malicous Software Removal Tools (MSRT) mechanizmy wykrywania i usuwania botów ZeuS.
W obliczu coraz większego zagrożenia ze strony botnetów wiceprezes Microsoftu ds. wiarygodnych metod przetwarzania Scott Charney podczas berlińskiej konferencji ISSE 2010 zaproponował, aby odłączać zainfekowane komputery od Internetu. Charney powoływał się na przykład publicznego systemu służby zdrowia, w którym zainfekowane osoby są poddawane kwarantannie, aby nie zarażać innych.
wydanie internetowe www.heise-online.pl
