Согласно данным Shadowserver Foundation, количество инфицированных
компьютеров в ботнетах за последние три месяца увеличилось в четыре раза.
Shadowserver отслеживает активность ботнетов и серверов управления ими. Ею
применяется большое количество методик, основанных, в частности, на методе
неактивности ботнетов. По этой методике наблюдается устойчивый рост
числа ботнетов со 100 000 до 400 000 (если за основу берется период
неактивности в 30 дней) и с 20 000 до 60 000, если во внимание принимается
пятидневная неактивность.
Неактивность ботнетов рассчитывается на основе определенного периода, в
течение которого отсутствует специфическая активность с отдельных IP-адресов.
Это может быть 30, 10 или 5 дней, после чего IP-адрес исключается из списка
участвующих в ботнете.
Отчет Shadowserver, впрочем, выявил снижение числа контролирующих ботнеты
серверов за последний месяц, последовавшее за всплеском их активности в июле.
Специалисты из Internet Storm Centre
указывают ряд причин
такого роста. В их числе высказывается предположение, что владельцам ботнетов
либо стал лучше удаваться долгосрочный контроль инфицированных машин, либо
большее число машин теперь подвергается заражению. Роста числа инфицированных
электронных сообщений зафиксировано не было, поэтому, если последнее
предположение верно, более существенную роль в распространении ботнетов стало
играть загружаемое при скачивании файлов из интернета шпионское ПО. Недавний
рост числа SQL-инъекций также может быть одной из причин, однако на данный
момент нет определенных сведений, подтверждающих эту вероятность. По словам
представителя Internet Storm Centre, для предотвращения дальнейшего
распространения ботнетов могут понадобиться более эффективные методики
обнаружения сетевых атак.
|
