17.04.2012 | 16:35

Adam Haertle

5,5 mln botów w polskiej sieci w 2011

Polski CERT opublikował swój najnowszy raport roczny, podsumowujący wydarzenia z obszaru bezpieczeństwa zgłoszone przez użytkowników lubwykryte przez systemy CERT, w tym systemu wczesnego ostrzegania ARAKIS, zaimplementowanego między innymi na potrzeby rządowego zespołu CERT.GOV.PL do ochrony zasobów teleinformatycznych administracji publicznej. Polecamy lekturę raportu jako ciekawego podsumowania roku.

Najistotniejsze obserwacje zespołu CERT za rok 2011 to:

  • 5,5 mln botów zaobserwowano w sieciach należących do polskich operatorów (z tego ponad 2 mln to ciągle Conficker)
  • serwery C&C komunikujące się poprzez protokół IRC zlokalizowane były w dużych firmach hostingowych (OVH, LeaseWeb)
  • najczęściej skanowanym portem był 445/TCP
  • w Polsce znajduje się 160 tysięcy nieprawidłowo skonfigurowanych serwerów DNS, które można wykorzystać do ataków DDoS
  • większość stron phishingowych umieszczana była w bezpłatnych domenach

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

5,5 mln botów w polskiej sieci w 2011

Komentarze