Botnets Infect Fewer Computers in China

Kiinassa hallitsemat botnet-verkot ja tietokoneiden määrä on laskenut viime vuosina, vaikka maa on edelleen hallituksen ja riippumattomien tutkijoiden mielestä vaarantuneiden tietokoneiden verkosto.

Yli 1,2 miljoonaa tietokonetta Kiinassa oli hiljattain infektoitunut ohjelmistolla, joka mahdollisti niiden valvonnan viime vuonna, noin kolmannes edellisvuodesta, viime kuukauden lopulla julkaistun raportin mukaan Kiinan National Computer Network Emergency Response Technical

Seurasi yhtä jyrkkä lasku vuodesta 2006, kun joukkue arvioi, että Kiinassa oli 10 miljoonaa uutta tartuntoja.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Kiinalaisten tietokoneiden määrä botnet-verkossa on vaihdellut viime vuosineljänneksittäin, mutta laski yleensä, sanoo Prabhat Singh, McAfeen Avert-operaatioiden johtava johtaja Aasian ja Tyynenmeren alueella. Uudet infektiot pysyivät vakaina ensimmäisen ja toisen neljänneksen välillä noin 1,6 miljoonalla, hän sanoi.

Hyökkääjän hallitsemat botnetit tai tietokonemäärät käytetään usein massoja sisältävien sähköpostiviestien ja haittaohjelmien lähettämiseen. Niitä voidaan käyttää myös hajautetun palvelunestohyökkäyksen (DDoS) hyökkäysten käynnistämiseen, joissa kaikki PC: t halutaan muodostaa yhteyden kohdepalvelimeen kerralla, ylivoimalla se tietopyynnöillä ja sulkemalla ne tehokkaasti.

Uusilla bot-infektioilla on laski Kiinassa osittain siksi, että ilmaiset virustentorjuntatyökalut ovat ilmaantuneet verkossa ja laajentaneet niiden käyttöä kustannusherkkien kiinalaisten PC-käyttäjien kanssa, kertoi Pekingin turvallisuusyhtiön KnownSecin toimitusjohtaja Zhao Wei. Suojaus muista tietokoneista on peräisin kiinalaisilta yrityksiltä, virus tukea laittoman Windows-järjestelmän käyttäjille, Zhao sanoi. Suuri osa kiinalaisista kuluttajista ja yrityksistä käyttää Windows XP: n laittomia kopioita, joita voi ostaa helposti elektroniikkamarkkinoilta eri puolilta Kiinaa.

Jotkut kiinalaiset yritykset lähettävät kyseisille käyttäjille Microsoftin päivitykset ilman Windows Genuine Advantage -ohjelmaa. tiettyjä päivityksiä, jos käyttäjän käyttöjärjestelmä ei vahvista, Zhao sanoi.

Kiina voi silti olla enemmän botnet-verkkoja kuin tilastot osoittavat.

Zhaon yritys viime vuonna löysi yhden kiinalaisen palvelimen, joka hallitsee 4 miljoonan botnet-verkon PC: itä, jotka voisivat sisältää koneita sekä Kiinassa että ulkomailla, Zhao sanoi. Botnet katosi, kun Zhaon henkilökunta alkoi seurata sitä, hän sanoi.

Botnetit ovat yleensä paljon pienempiä, kertoo Vu Nguyen, McAfee Avert Labsin tutkija. Hyökkääjät tavallisesti pitävät heitä alle 2500 koneessa, jotta vältettäisiin huomion kiinnittäminen ohjaamalla massiivista liikennettä, hän sanoi.

Kiinalainen hyökkääjä vuokraa botnet-verkonsa asiakkailleen, Nguyen sanoi. Muut mainostavat botnet-asennuspalveluja verkossa jopa 250 yuania (US $ 37), sanoi McAfee's Singh.

CNCERT löysi myös pienen määrän palvelimia, jotka hallitsevat botnet-verkkoja Kiinassa. Luku oli 1,825 viime vuonna, CNCERT-raportin mukaan voimakkaasti edellisvuoden 6 660: sta.

Kiina kuuluu maailman parhaiden roskapostin tuottajien joukkoon ja asuu joillekin yrityksille, jotka tarjoavat "bulletproof" -palvelun, jossa verkkotunnuksia ei ole suljettu alas toiminnoista kuten roskapostin lähettämisestä.