Размер «штормового» ботнета преувеличен в сто раз
Размер ботнета, собранного так называемыми «штормовыми червями», преувеличен в десятки, а то и в сто раз, считают специалисты Symantec и университета Калифорнии в Сан-Диего. Вместо нескольких миллионов, в Сети одновременно действуют не более 200 тыс. компьютеров, захваченных «штормовыми червями».
По мнению Хавьера Сантойо (Javier Santoyo), менеджера подразделения Symantec Security Response, миллионные цифры – вплоть до 50 млн. – сильно преувеличены. «Вероятно, на самом деле это общее число зараженных машин, а не активных в одно и то же время», - цитирует г-на Сантойо Searchsecurity.com.
Исследования распространенности «штормовых червей», проведенные Symantec, показывают, что одновременно в Сети активны 4-6 тыс. захваченных компьютеров в день. В августе компанией каждый день фиксировались в среднем 4375, а в сентябре – 6000 уникальных IP-адресов, рассылающих спам. Половина из этих компьютеров также служила в качестве веб-серверов, содержащих вредоносные страницы и исполняемые модули троянов. На эти веб-серверы в спаме размещались ссылки.
Если учесть, что обнаруженные захваченные компьютеры оперативно очищались от вредоносного кода, то за месяц их насчитывалось 180 тыс. Этот показатель примерно совпадает с результатами исследования члена группы сетевых операций университета Калифорнии в Сан-Диего Брэндона Энрайта (Brandon Enright). На конференции TorCon, прошедшей на выходных, он озвучил максимальную цифру в 200 тыс., достигнутую на пике развития «штормового» ботнета в июле 2007 г. Г-н Энрайт исследовал ботнеты при помощи собственного аналитического инструмента.
Впрочем, большие ботнеты не являются обязательным атрибутом для процветания киберпреступности. Скоростные соединения позволяют обойтись и малым числом, не привлекая ненужного внимания.
Создатели «штормовых червей», условного семейства, к которому специалисты относят, в частности, троянов Peacomm и Nuwar, несколько раз обновляли свою «продукцию» в этом году. По мнению экспертов, атаки будут продолжаться.
© CNews