Znaczny rozwój sieci botnet w II kw. 2009

Przeczytaj także: Panda: złośliwe oprogramowanie 2008

Cyberprzestępcy włączyli w botnety ponad 14 mln komputerów. Liczba ta jest o 16% wyższa niż wzrost odnotowany w poprzednim kwartale. Badanie potwierdziło też wcześniejsze prognozy firmy McAfee dotyczące spamu. Przewidywano w nich, że ilość spamu znacznie zwiększy się w wyniku wzrostu zasięgu botnetów i przekroczy poprzednie maksimum z października 2008 r., które odnotowano przed zamknięciem firmy McColo świadczącej usługi hostingu na potrzeby rozsyłania spamu.

Analitycy McAfee stwierdzili, że w ciągu 30 dni szkodliwe oprogramowanie uruchamiające się automatycznie zainfekowało ponad 27 mln plików. Oprogramowanie tego typu wykorzystuje funkcję automatycznego uruchamiania aplikacji w systemach Windows, a do jego aktywowania nie jest potrzebne kliknięcie użytkownika. Rozprzestrzenia się najczęściej za pośrednictwem przenośnych pamięci USB i innych urządzeń pamięci masowej. Tego typu kod jest obecnie najczęściej wykrywanym szkodliwym oprogramowaniem na świecie — przewyższa nawet czterokrotnie liczbę wykrytych ataków osławionego „robaka” Conficker.

„Niepokoi nas wzrost aktywności botnetów i ilości spamu, z jakim mieliśmy do czynienia w ciągu ostatnich trzech miesięcy. Zagrożenia związane ze szkodliwym oprogramowaniem uruchamiającym się automatycznie wciąż rosną” — powiedział Mike Gallagher, wiceprezes i dyrektor ds. technicznych laboratorium McAfee Avert Labs. „Coraz większy zakres tych infekcji przypomina o potencjalnych, poważnych szkodach, do jakich może doprowadzić brak zabezpieczeń komputerów w domach i przedsiębiorstwach”.

Szerszy zasięg botnetów zwiększa liczbę ataków cyberprzestępców i ilość spamu

W poprzednim kwartale do sieci typu botnet włączono kolejne 14 mln komputerów. Oznacza to, że każdego dnia zostaje zainfekowanych średnio ponad 150 000 komputerów lub 20% kupowanych codziennie komputerów osobistych (źródło: Gartner 2009). Największy wzrost aktywności botnetów odnotowała Korea Południowa, gdzie w ostatnim kwartale liczba nowo zarażonych komputerów wzrosła o 45%. Takie botnety wykorzystano na początku lipca do przeprowadzenia ataków typu DDoS na strony internetowe Białego Domu, Nowojorskiej Giełdy Papierów Wartościowych i rządu Korei Południowej.