Według analizy przeprowadzonej przez CERT Polska każdego dnia w polskich sieciach znajduje się od 170 000 do 300 000 botów. Są to tak zwane komputery-zombie, zarażone złośliwym oprogramowaniem, należące do botnetów. Cyberprzestępcy wykorzystują je, aby bez wiedzy użytkownika przejąć kontrolę nad jego komputerem i wykorzystać do prowadzenia działań niezgodnych z prawem. Dane o zagrożeniach, zebrane przez CERT Polska wykazały, że urządzenia będące częścią botnetów stanowią 1,5 proc. wszystkich komputerów w gospodarstwach domowych.
Większość raportowanych infekcji dotyczyło botnetów Conficker, Sality oraz ZeroAccess
, które łącznie były przyczyną ponad połowy wszystkich zgłoszeń. Najwięcej, bo około 45 tysięcy adresów IP zostało zainfekowanych botem Conficker, co stanowi ponad 1⁄4 wszystkich botów. Niemal drugie tyle adresów IP zainfekowanych zostało przez następne z listy złośliwe oprogramowania: Sality i ZeroAccess. Na kolejnym miejscu znalazł się Virut z mniej niż 10-procentowym udziałem we wszystkich infekcjach, a także znane z ataków na użytkowników bankowości elektronicznej botnety ZeuS.
Liczebność botnetów w Polsce oszacowano zgodnie z nową metodyką opracowaną przez zespół CERT Polska. Dane zostały zebrane z systemów sinkhole, honeypotów, crawlerów sieci botnetów P2P. Różnią się one od innych raportów, które bazowały na zagrożeniach wykrywanych przez systemy antywirusowe. Główną wadą poprzedniej metodyki były zawyżone wyniki uwzględniające każdą styczność komputera z infekcjami. To oznacza, że obejmowały nawet te zagrożenia, które zostały zablokowane przez oprogramowanie antywirusowe czy też takie, które były przez użytkowników lub sam system antywirusowy błędnie zdefiniowane jako oprogramowanie złośliwe.
Dzięki nowej metodzie liczenia botnetów udało się dokładniej oszacować liczebność komputerów-zombie występujących w polskich sieciach. Choć liczba ta jest dużo niższa od znanych wcześniej statystyk, z raportowanych przez nas zagrożeń wynika, że sieciowa aktywność botnetów pozostaje na podobnym poziomie co w latach ubiegłych. Warto jednocześnie zauważyć, że rośnie liczba małych, ale wyspecjalizowanych botnetów, obejmujących po kilka tysięcy urządzeń, które pozwalają przestępcom dotrzeć dokładnie do tych użytkowników, których chcą zaatakować — mówi Piotr Kijewski, kierownik zespołu CERT Polska.
Dane liczbowe zawarte w informacji pochodzą z raportu CERT Po
lska za 2013 rok, który zostanie opublikowany w najbliższych dniach. Więcej informacji można znaleźć na stronie
.