Botnety infekują mniej komputerów w Chinach

Liczba botnetów i komputerów kontrolowanych przez nich w Chinach spadła w ostatnich latach, chociaż według rządu i niezależnych naukowców kraj ten nadal jest czołowym dostawcą dla sieci skompromitowanych komputerów.

Ponad 1,2 miliona komputerów w Chinach zostało niedawno zainfekowanych oprogramowaniem, które w zeszłym roku umożliwiło ich kontrolowanie przez botnet, co stanowi około jedną trzecią liczby z poprzedniego roku, wynika z raportu opublikowanego pod koniec ubiegłego miesiąca przez China National Emergency Technical Technical Zespół (CNCERT).

Po równie stromym spadku od 2006 roku, kiedy zespół oszacował, że w Chinach było 10 milionów nowych infekcji

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Liczba chińskich komputerów w botnetach wahała się w ostatnich kwartałach, ale generalnie spadła, powiedział Prabhat Singh, starszy dyrektor McAfee ds. Operacji Avert w regionie Azji i Pacyfiku. Według niego, nowe infekcje utrzymywały się na stałym poziomie między pierwszym a drugim kwartałem wynoszącym około 1,6 miliona

Botnety lub grupy komputerów kontrolowane przez atakującego są często używane do wysyłania masowych wiadomości e-mail i złośliwego oprogramowania. Można ich również używać do uruchamiania rozproszonych ataków typu "odmowa usługi" (DDoS), polegających na tym, że komputery PC są jednocześnie połączone z serwerem docelowym, przytłaczając je żądaniami informacji i skutecznie je zamykając.

Nowe infekcje bota mają porzucone w Chinach częściowo dlatego, że darmowe narzędzia antywirusowe pojawiły się w Internecie, rozszerzając ich zastosowanie przez chińskich użytkowników komputerów o niskich kosztach, powiedział Zhao Wei, CEO firmy KnownSec, firmy ochroniarskiej w Pekinie. Ochrona innych komputerów pochodzi od chińskich firm oferujących anty-wirusy. wsparcie dla wirusów dla użytkowników pirackich systemów Windows, powiedział Zhao. Duża część chińskich konsumentów i firm prowadzi pirackie kopie systemu Windows XP, które można łatwo kupić na rynkach elektroniki w Chinach.

Niektóre chińskie firmy wysyłają użytkownikom aktualizacje firmy Microsoft bez programu Dodatki dla oryginalnego systemu Windows, który blokuje dostęp do niektóre aktualizacje, jeśli system operacyjny użytkownika nie zostanie zatwierdzony, powiedział Zhao.

Chiny mogą mieć więcej botnetów niż statystyki. Rosnąca liczba botnetów kontrolowanych przez serwery internetowe, a nie przez serwery IRC (Internet Relay Chat), może nie być w pełni uwzględniona w niektórych obliczeniach, powiedział Zhao.

Firma Zhao w ubiegłym roku znalazła jeden chiński serwer kontrolujący botnet 4 milionów Komputery PC, które mogły zawierać maszyny zarówno w Chinach, jak i za granicą, powiedział Zhao. Botnet zniknął, gdy pracownicy Zhao zaczęli go śledzić, powiedział.

Botnety są zwykle znacznie mniejsze, powiedział Vu Nguyen, badacz McAfee Avert Labs. Atakujący zwykle trzymają go poniżej 2500 maszyn, aby uniknąć przyciągania uwagi przez kierowanie masowym ruchem, powiedział.

Chińscy napastnicy czasami wynajmują swoje botnety klientom, powiedział Nguyen. Inni reklamują usługi konfigurowania botnetów online za jedyne 250 juanów (37 USD), powiedział McAfee Singh.

CNCERT znalazł także spadek liczby serwerów kontrolujących botnety w Chinach. Według raportu CNCERT liczba ta wyniosła 1 825, wobec 6 660 rok wcześniej, zgodnie z raportem CNCERT.

Chiny są jednymi z najlepszych na świecie generatorów spamu i są domem dla niektórych firm oferujących "kuloodporny" hosting, w którym domeny nie są zamknięte do działań takich jak wysyłanie spamu.