Botnets Infectează mai puține computere în China

Numărul de botnete și de computere controlate de ele în China a scăzut în ultimii ani, deși țara rămâne o gazdă de top pentru rețelele de computere compromise, potrivit guvernului și cercetătorilor independenți.

Peste 1,2 milioane de computere din China au fost recent infectate cu software care a permis controlul lor de către un botnet anul trecut, aproximativ o treime din cifra pentru anul precedent, potrivit unui raport publicat la sfârșitul lunii trecute de către CNC Echipa (CNCERT)

A urmat o scădere la fel de abruptă din 2006, când echipa a estimat că există 10 milioane de noi infecții în China

Numărul PC-urilor chinezești în botneturi a fluctuat în ultimele trimestre, dar a scăzut în general, a declarat Prabhat Singh, directorul senior al departamentului de operațiuni Avert din Asia Pacific, McAfee. Noua infecție a rămas constantă între primul și al doilea trimestru, la aproximativ 1,6 milioane.

Botnetele sau grupurile de computere controlate de un atacator sunt adesea folosite pentru a trimite mesaje de e-mail în masă și programe malware. Ele pot fi, de asemenea, utilizate pentru a lansa atacuri DDoS (Denial of Service), în care PC-urile sunt ordonate să se conecteze la un server țintă simultan, copleșindu-l cu cereri de informații și închizând-o în mod eficient. a scăzut în China, parțial datorită faptului că au apărut gratuit instrumente anti-virus gratuite, extinzându-le utilizarea de către utilizatorii de PC-uri sensibili la costuri, a declarat Zhao Wei, CEO al KnownSec, o companie de securitate din Beijing.Protecția pentru alte PC-uri a venit de la companiile chineze care oferă servicii anti- virus pentru utilizatorii sistemelor piratate Windows, Zhao a spus. O mare parte din consumatorii chinezi și întreprinderile execută copii piratate ale Windows XP, care pot fi ușor cumpărate pe piețele electronice din China.

Unele companii chineze trimit acești utilizatori actualizările Microsoft fără a include programul Windows Genuine Advantage, care blochează accesul anumite actualizări în cazul în care sistemul de operare al unui utilizator nu este validat, a spus Zhao.

China ar putea avea în continuare mai multe botnete decât arată statisticile. Numarul tot mai mare de botneturi controlate prin intermediul serverelor Web, mai degraba decat prin intermediul serverelor IRC (Internet Relay Chat), poate sa nu fie inclus pe deplin in unele conturi, a spus Zhao.

Compania lui Zhao a descoperit anul trecut un server chinez care controleaza un botnet de 4 milioane PC-uri, care ar fi putut include mașini atât în ​​China, cât și în străinătate, a spus Zhao. Botnetul a dispărut când personalul lui Zhao a început să-l urmărească, a spus el.

Botnet-urile sunt de obicei mult mai mici, a declarat Vu Nguyen, cercetător la McAfee Avert Labs. Atacatorii îi păstrează de obicei sub 2.500 de mașini pentru a evita atragerea atenției prin direcționarea traficului masiv, a spus el.

Atacatorii chinezi își închiriază uneori botnet-urile către clienți, a spus Nguyen. Alții promovează serviciile de configurare a botnetului online pentru doar 250 de yuani (37 de dolari), a declarat Singh, McAfee.

CNCERT a găsit de asemenea o scădere a numărului de servere care controlează botneturile din China. Numarul a fost de 1.825 anul trecut, in scadere de la 6,660 cu un an inainte, conform raportului CNCERT.

China se numara printre cele mai mari generatoare de spam din lume si este gazda unor companii care ofera gazduire anti-bullet, in care domeniile nu sunt inchise pentru activități cum ar fi trimiterea de mesaje spam.