Разделы

Безопасность Администратору Пользователю Интернет Маркет
|

Размер «штормового» ботнета преувеличен в сто раз

Размер ботнета, собранного так называемыми «штормовыми червями», преувеличен в десятки, а то и в сто раз, считают специалисты Symantec и университета Калифорнии в Сан-Диего. Вместо нескольких миллионов, в Сети одновременно действуют не более 200 тыс. компьютеров, захваченных «штормовыми червями».

По мнению Хавьера Сантойо (Javier Santoyo), менеджера подразделения Symantec Security Response, миллионные цифры – вплоть до 50 млн. – сильно преувеличены. «Вероятно, на самом деле это общее число зараженных машин, а не активных в одно и то же время», - цитирует г-на Сантойо Searchsecurity.com.

Исследования распространенности «штормовых червей», проведенные Symantec, показывают, что одновременно в Сети активны 4-6 тыс. захваченных компьютеров в день. В августе компанией каждый день фиксировались в среднем 4375, а в сентябре – 6000 уникальных IP-адресов, рассылающих спам. Половина из этих компьютеров также служила в качестве веб-серверов, содержащих вредоносные страницы и исполняемые модули троянов. На эти веб-серверы в спаме размещались ссылки.

Если учесть, что обнаруженные захваченные компьютеры оперативно очищались от вредоносного кода, то за месяц их насчитывалось 180 тыс. Этот показатель примерно совпадает с результатами исследования члена группы сетевых операций университета Калифорнии в Сан-Диего Брэндона Энрайта (Brandon Enright). На конференции TorCon, прошедшей на выходных, он озвучил максимальную цифру в 200 тыс., достигнутую на пике развития «штормового» ботнета в июле 2007 г. Г-н Энрайт исследовал ботнеты при помощи собственного аналитического инструмента.

Дискуссия в метавселенной: ИИ, обмен данными и иммерсивные сценарии
ИТ в банках

Впрочем, большие ботнеты не являются обязательным атрибутом для процветания киберпреступности. Скоростные соединения позволяют обойтись и малым числом, не привлекая ненужного внимания.

Создатели «штормовых червей», условного семейства, к которому специалисты относят, в частности, троянов Peacomm и Nuwar, несколько раз обновляли свою «продукцию» в этом году. По мнению экспертов, атаки будут продолжаться.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Одно пространство для сотни задач: обзор интерактивных онлайн-досок

Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Эксперты рассказали об инструментах защиты пользователей в интернете

Как автоматизировать учет персональных данных и избежать штрафов за их утечку

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

MARKET.CNEWS

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Техника

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Обзор моноблока MSI Pro AP272 13M: обойдемся без проводов

Показать еще

Наука

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках

На дне российской шахты найдены уникальные термиты — они сохранились в янтаре возрастом 38 миллионов лет
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024