A Botnets kevesebb számítógépet infektál Kínában

A botnetek és az általuk felügyelt számítógépek száma Kínában az utóbbi években csökkent, bár az ország a kormány és a független kutatók szerint továbbra is a számítógépek veszélyeztetett hálózatainak vezető hatalma.

Kínában több mint 1,2 millió számítógépet fertőztek meg olyan szoftverekkel, amelyek lehetővé tették a botnet elleni védekezést tavaly, az előző év hasonló időszakának egyharmadával, a múlt hónapban a kínai National Computer Network Emergency Response Technical Csapat (CNCERT)

Ez egy hasonlóan meredek esést követett 2006-tól, amikor a csapat 10 millió új fertőzést becsült Kínában.

[További olvasnivalók: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A botnetek kínai számítógépének száma az elmúlt negyedévekben ingadozott, de általában csökkent, mondta Prabhat Singh, a McAfee ügyvezető igazgatója az Avert műveleteknek az ázsiai csendes-óceáni térségben. Az új fertőzések az első és második negyedév között 1,6 millió körül maradtak, mondta.

A támadók által ellenőrzött botnetek vagy csoportok gyakran tömeges levélszemét és rosszindulatú programokat küldenek. Ezenkívül használhatók elosztott denial of service (DDoS) támadások elindítására is, amelyekben a PC-k mindegyike azonnali kapcsolatba kerülnek egy célszerverrel, elárasztva az információs kéréseket és hatékonyan leállítva.

Az új botfertőzések Kínában csökkent, részben azért, mert az ingyenes vírusirtó eszközök megjelentek online, és költséghatékony kínai PC-felhasználókat használtak fel, mondta Zhao Wei, a pekingi biztonsági cég KnownSec vezérigazgatója. Más PC-knek a védelem az olyan kínai vállalatoktól származik, vírustámogatást a kalóz Windows rendszerek felhasználói számára, mondta Zhao. A kínai fogyasztók és vállalkozások jelentős részét a Windows XP kalóz példányai futtatják, amelyek könnyedén vásárolhatók az elektronikai piacokon Kínában.

Egyes kínai vállalatok a felhasználók számára a Microsoft frissítéseit a Windows Genuine Advantage program bezárása nélkül küldenék bizonyos frissítések, ha a felhasználó operációs rendszere nem érvényesül, mondta Zhao.

Kínában még mindig több botnet lehet, mint a statisztikák. A webkiszolgálókon keresztül ellenőrzött botnetek növekvő száma, nem pedig az IRC (Internet Relay Chat) szerverek, nem feltétlenül szerepelnek bizonyos számokban, mondta Zhao.

Zhao cége tavaly talált egy kínai szervert, PC-k, amelyek mind Kínában, mind külföldön tartalmazhattak gépeket, mondta Zhao. A botnet eltűnt, amikor Zhao személyzete elkezdte nyomon követni, azt mondta.

A botnetek általában sokkal kisebbek, mondta Vu Nguyen, a McAfee Avert Labs kutatója. A támadók általában kevesebb mint 2500 gépet tartanak, hogy elkerüljék a figyelemfelhívást a tömeges forgalom irányításával. "

A kínai támadók néha bérelnek botnetteket az ügyfeleknek, mondta Nguyen. A többiek hirdetik a botnet beállítási szolgáltatásokat akár 250 jüan (US $ 37) is, mondta a McAfee Singh.

A CNCERT a botneteket ellenőrző szerverek számának csökkenését is felfedte Kínában. A CNCERT jelentése szerint ez a szám 1.825 volt, a CNCERT jelentés szerint 6.660 volt.

Kína a világ legjobb spam generátorai közé tartozik, és számos olyan cégnek ad otthont, amelyek "golyóálló" tárhelyet kínálnak, ahol a domainek nincsenek bezárva lefelé olyan tevékenységekhez, mint a levélküldés.