2013-01-27 01:19:04
Συχνά ακούμε για τα botnets τα οποία εξουδετερώνονται σε διάφορες χώρες, κυρίως σε χώρες της Λατινικής Αμερικής, της Ασίας και της Ανατολικής Ευρώπης.
Πολλά από αυτά όμως βρίσκονται και σε δυτικές χώρες συμπεριλαμβανομένων των ΗΠΑ.
Ένα botnet αποτελείται από μία ομάδα υπολογιστών (που ονομάζονται και ζόμπι) η οποία έχει μολυνθεί από κάποιο malware πουτους "υπαγορεύει" να πραγματοποιούν συγκεκριμένες εργασίες, όπως την αποστολή spam mail, τη διάδοση malware κ.λπ. Αυτός που έχει τον έλεγχο των μολυσμένων υπολογιστών, τους καθοδηγεί στέλνοντάς τους εντολές μέσω ενός ή περισσότερων Command & Control server (C&C server).
H McAfee εξέδωσε μια λίστα με τις δέκα χώρες που φιλοξενούν τους περισσότερους C&C servers:
ΗΠΑ, 631
Βρετανικές Παρθένοι Νήσοι, 237
Ολλανδία, 154
Ρωσία, 125
Γερμανία, 95
Κορέα, 81
Ελβετία, 77
Αυστραλία, 63
Κίνα, 48
Καναδάς, 38
Προς έκπληξη των περισσότερων, χώρες όπως η Ρωσία και η Κίνα δεν βρίσκονται στις πρώτες θέσεις αλλά πολύ χαμηλότερα, ενώ πιθανότατα να μην περίμεναν στο ΤΟΡ 10 χώρες όπως η Ελβετία και η Γερμανία, ή την Ολλανδία τόσο ψηλά στη λίστα. Επίσης, στη δεκάδα δεν υπάρχει η Ινδία, η οποία θεωρούνταν η "βασίλισσα" του spam.
Θα πρέπει να λάβουμε υπόψη πως πολλοί C&C servers έχουν πολλαπλά επίπεδα ασφαλείας για να μην τους ανακαλύπτουν εύκολα και ενώ βρίσκονται σε μία χώρα εμφανίζονται να βρίσκονται σε μία άλλη. Μπορεί για παράδειγμα να βρίσκονται στην Κίνα, αλλά να "υποδύονται" πως βρίσκονται στις ΗΠΑ.
Ως προς τη δράση των botnets και των C&C servers, Trend Μicro έχει έναν πολύ ενδιαφέρον χάρτη που εμφανίζει τη δραστηριότητά τους ανά τον κόσμο σε πραγματικό χρόνο, όπως και στατιστικά με τις πιο επικίνδυνες απειλές και domains, όπως και τους Top 10 spammers:
Σαουδική Αραβία
Ινδία
Τουρκία
ΗΠΑ
Περού
Βραζιλία
Κορέα
Βιετνάμ
Κολομβία
Kίνα Tromaktiko
Πολλά από αυτά όμως βρίσκονται και σε δυτικές χώρες συμπεριλαμβανομένων των ΗΠΑ.
Ένα botnet αποτελείται από μία ομάδα υπολογιστών (που ονομάζονται και ζόμπι) η οποία έχει μολυνθεί από κάποιο malware πουτους "υπαγορεύει" να πραγματοποιούν συγκεκριμένες εργασίες, όπως την αποστολή spam mail, τη διάδοση malware κ.λπ. Αυτός που έχει τον έλεγχο των μολυσμένων υπολογιστών, τους καθοδηγεί στέλνοντάς τους εντολές μέσω ενός ή περισσότερων Command & Control server (C&C server).
H McAfee εξέδωσε μια λίστα με τις δέκα χώρες που φιλοξενούν τους περισσότερους C&C servers:
ΗΠΑ, 631
Βρετανικές Παρθένοι Νήσοι, 237
Ολλανδία, 154
Ρωσία, 125
Γερμανία, 95
Κορέα, 81
Ελβετία, 77
Αυστραλία, 63
Κίνα, 48
Καναδάς, 38
Προς έκπληξη των περισσότερων, χώρες όπως η Ρωσία και η Κίνα δεν βρίσκονται στις πρώτες θέσεις αλλά πολύ χαμηλότερα, ενώ πιθανότατα να μην περίμεναν στο ΤΟΡ 10 χώρες όπως η Ελβετία και η Γερμανία, ή την Ολλανδία τόσο ψηλά στη λίστα. Επίσης, στη δεκάδα δεν υπάρχει η Ινδία, η οποία θεωρούνταν η "βασίλισσα" του spam.
Θα πρέπει να λάβουμε υπόψη πως πολλοί C&C servers έχουν πολλαπλά επίπεδα ασφαλείας για να μην τους ανακαλύπτουν εύκολα και ενώ βρίσκονται σε μία χώρα εμφανίζονται να βρίσκονται σε μία άλλη. Μπορεί για παράδειγμα να βρίσκονται στην Κίνα, αλλά να "υποδύονται" πως βρίσκονται στις ΗΠΑ.
Ως προς τη δράση των botnets και των C&C servers, Trend Μicro έχει έναν πολύ ενδιαφέρον χάρτη που εμφανίζει τη δραστηριότητά τους ανά τον κόσμο σε πραγματικό χρόνο, όπως και στατιστικά με τις πιο επικίνδυνες απειλές και domains, όπως και τους Top 10 spammers:
Σαουδική Αραβία
Ινδία
Τουρκία
ΗΠΑ
Περού
Βραζιλία
Κορέα
Βιετνάμ
Κολομβία
Kίνα Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Τα λάπτοπ των βουλευτών
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Να μην γίνουμε το τελευταίο άλλοθι των αποτυχιστών…
ΣΧΟΛΙΑΣΤΕ