Разделы

Безопасность Администратору Пользователю Интернет Маркет
|

Размер «штормового» ботнета преувеличен в сто раз

Размер ботнета, собранного так называемыми «штормовыми червями», преувеличен в десятки, а то и в сто раз, считают специалисты Symantec и университета Калифорнии в Сан-Диего. Вместо нескольких миллионов, в Сети одновременно действуют не более 200 тыс. компьютеров, захваченных «штормовыми червями».

По мнению Хавьера Сантойо (Javier Santoyo), менеджера подразделения Symantec Security Response, миллионные цифры – вплоть до 50 млн. – сильно преувеличены. «Вероятно, на самом деле это общее число зараженных машин, а не активных в одно и то же время», - цитирует г-на Сантойо Searchsecurity.com.

Исследования распространенности «штормовых червей», проведенные Symantec, показывают, что одновременно в Сети активны 4-6 тыс. захваченных компьютеров в день. В августе компанией каждый день фиксировались в среднем 4375, а в сентябре – 6000 уникальных IP-адресов, рассылающих спам. Половина из этих компьютеров также служила в качестве веб-серверов, содержащих вредоносные страницы и исполняемые модули троянов. На эти веб-серверы в спаме размещались ссылки.

Если учесть, что обнаруженные захваченные компьютеры оперативно очищались от вредоносного кода, то за месяц их насчитывалось 180 тыс. Этот показатель примерно совпадает с результатами исследования члена группы сетевых операций университета Калифорнии в Сан-Диего Брэндона Энрайта (Brandon Enright). На конференции TorCon, прошедшей на выходных, он озвучил максимальную цифру в 200 тыс., достигнутую на пике развития «штормового» ботнета в июле 2007 г. Г-н Энрайт исследовал ботнеты при помощи собственного аналитического инструмента.

Что делать, если инфраструктура не успевает за ростом бизнеса?
Маркет

Впрочем, большие ботнеты не являются обязательным атрибутом для процветания киберпреступности. Скоростные соединения позволяют обойтись и малым числом, не привлекая ненужного внимания.

Создатели «штормовых червей», условного семейства, к которому специалисты относят, в частности, троянов Peacomm и Nuwar, несколько раз обновляли свою «продукцию» в этом году. По мнению экспертов, атаки будут продолжаться.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Вячеслав Золотарев, Университет Решетнева: Восприятие безопасности как целостной структуры станет «культурным кодом» ИБ-специалиста будущего

Миллионы «умных» стиральных машин можно легко взломать из-за безумной уязвимости. Производителю все равно, он не принимает багрепорты

Как переехать в отечественный виртуальный офис без форс-мажоров

Россиянин по щелчку пальцев взломал российскую КИИ, лишил десятки тысяч людей электричества и изящно избежал тюрьмы

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Количество высококритичных ИБ-инцидентов в России выросло в разы

MARKET.CNEWS

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

Техника

Электронные отпугиватели грызунов для дачи и огорода: хиты продаж

Обзор обновленной линейки ноутбуков HONOR MagicBook X 2024: игра вдолгую

Обзор планшета HUAWEI MatePad Pro 13.2: новое прочтение концепции мобильных устройств

Показать еще

Наука

Переворот в физике: найдены доказательства существования гравитона

Астрофизики запечатлели окончание формирования планеты из диска газа и пыли

Как принимали ванны фараоны: российские археологи нашли уникальный СПА-комплекс
Показать еще
True Tech Day 2024 True Tech Day 2024