Symantec: Rośnie liczba ataków botami

Polska Agencja Prasowa SA
opublikowano: 26-10-2005, 20:15

Rośnie liczba ataków na komputery przy użyciu tzw. botów, czyli programów napisanych przez hackerów, przejmujących w ten sposób kontrolę nad komputerami. Coraz więcej jest także spamu - wynika z analizy zagrożeń wirusami, robakami i spamem, przygotowanej przez firmę Symantec.

Rośnie liczba ataków na komputery przy użyciu tzw. botów, czyli programów napisanych przez hackerów, przejmujących w ten sposób kontrolę nad komputerami. Coraz więcej jest także spamu - wynika z analizy zagrożeń wirusami, robakami i spamem, przygotowanej przez firmę Symantec.

Według danych z przekazanego w środę PAP raportu, w regionie EMEA (Europa, Środkowy Wschód i Afryka) za największą liczbę ataków na bazy danych (31 proc. ataków światowych) odpowiedzialny był robak SQLExp, zwany także Slammer.

Slammer nadal atakuje, mimo iż ujawniono go jeszcze we wrześniu 2003 r. Zagrożone są zwłaszcza bazy danych małych firm. Odpowiedzialni za to są często administratorzy sieci komputerowych, którzy nie zainstalowali koniecznych poprawek w systemach baz danych - wynika z raportu. 

Coraz większym zagrożeniem w krajach strefy EMEA są także tzw. botnety. To sieci komputerów zainfekowanych przez złośliwe programy - tzw. boty. Boty pozwalają przejąć hackerom kontrolę nad zaatakowanym komputerem.

Boty mogą znajdować się w szkodliwym oprogramowaniu, które wgrywa się wraz z pożytecznymi aplikacjami lub jako aplikacja trafia do zainstalowania ze strony WWW (malware). Mogą być też przesyłane w atakach e-mailowych (ratware) lub trafiają wraz np. z reklamami ze stron WWW (malcode).

Symantec podał, że na początku października 2005 r. holenderska policja rozbiła siatkę hackerską, zawiadującą największym na świecie botnetem, zawierającym 100 tys. komputerów. Według analityków, podziemie hackerskie będzie usiłowało organizować jak najwięcej botnetów, gdyż sieci zaatakowanych komputerów można wynająć np. firmom z szarej strefy do rozsyłania spamu.

Obszarami o największej liczbie infekcji botami w regionie EMEA są - według raportu - brytyjskie miasta Cambridge, Winsford i Londyn oraz stolica Korei Południowej - Seul. Ataki botami w Cambridge stanowią 8 proc. wszystkich światowych ataków przeprowadzanych w ten sposób, w Seulu - 3 proc.

Według analityków Symantec, o liczbie tych ataków decyduje dostępność szerokopasmowego dostępu do internetu oraz wielkość miasta i obecność nowoczesnych technologii.

W przypadku wirusów i robaków internetowych region EMEA niczym nie różni się od reszty świata. Za największą liczbę infekcji odpowiedzialny jest robak Netsky.P, rozprzestrzeniający się w archiwum .zip, rozsyłanym jako załącznik do e-maili.

Przenika on też do komputerów poprzez sieci peer-to-peer, służące do wymiany plików poprzez internet. Tą samą drogą trafia do komputerów robak Spybot. Infekuje on komputery i  umożliwia przejęcie nad nimi kontroli przez hackera; jest odmianą bota, podczas gdy Netsky.P infekuje komputery i spowalnia ich działanie.

W regionie EMEA lokuje się 22 proc. światowego spamu, zaś w segmencie spamu finansowego - 20 proc. W produkcji spamu pierwsze miejsce zajmuje USA - tam powstaje, według danych Symentec za wrzesień 2005 r., 53 proc. spamu. Produkcja rośnie w Europie i Azji - we wrześniu wytworzono tam 43 proc., co oznacza 8-proc. wzrost w stosunku do stycznia tego roku.

Z raportu wynika, że jednak w Stanach Zjednoczonych liczba produkowanego spamu dzięki ściganiu spamerów przez FBI spada, podczas gdy w Europie i Azji - zwłaszcza Chinach - rośnie.

Symantec Corp., producent rozwiązań antywirusowych i oprogramowania zabezpieczającego komputery, analizuje światowy rynek komputerów i sieci, korzystając z sieci 24 tys. czujników (specjalnych programów) w 180 krajach.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Polska Agencja Prasowa SA

Polecane