5,5 mln botów w polskiej sieci w 2011

dodał 17 kwietnia 2012 o 16:35 w kategorii Drobiazgi, Info, Złośniki  z tagami:
5,5 mln botów w polskiej sieci w 2011

Polski CERT opublikował swój najnowszy raport roczny, podsumowujący wydarzenia z obszaru bezpieczeństwa zgłoszone przez użytkowników lubwykryte przez systemy CERT, w tym systemu wczesnego ostrzegania ARAKIS, zaimplementowanego między innymi na potrzeby rządowego zespołu CERT.GOV.PL do ochrony zasobów teleinformatycznych administracji publicznej. Polecamy lekturę raportu jako ciekawego podsumowania roku.

Najistotniejsze obserwacje zespołu CERT za rok 2011 to:

  • 5,5 mln botów zaobserwowano w sieciach należących do polskich operatorów (z tego ponad 2 mln to ciągle Conficker)
  • serwery C&C komunikujące się poprzez protokół IRC zlokalizowane były w dużych firmach hostingowych (OVH, LeaseWeb)
  • najczęściej skanowanym portem był 445/TCP
  • w Polsce znajduje się 160 tysięcy nieprawidłowo skonfigurowanych serwerów DNS, które można wykorzystać do ataków DDoS
  • większość stron phishingowych umieszczana była w bezpłatnych domenach