5,5 mln botów w polskiej sieci w 2011
Adam Haertle dodał 17 kwietnia 2012 o 16:35 w kategorii Drobiazgi, Info, Złośniki
z tagami: botnet • CERT • Polska • statystyki
Polski CERT opublikował swój najnowszy raport roczny, podsumowujący wydarzenia z obszaru bezpieczeństwa zgłoszone przez użytkowników lubwykryte przez systemy CERT, w tym systemu wczesnego ostrzegania ARAKIS, zaimplementowanego między innymi na potrzeby rządowego zespołu CERT.GOV.PL do ochrony zasobów teleinformatycznych administracji publicznej. Polecamy lekturę raportu jako ciekawego podsumowania roku.
Najistotniejsze obserwacje zespołu CERT za rok 2011 to:
- 5,5 mln botów zaobserwowano w sieciach należących do polskich operatorów (z tego ponad 2 mln to ciągle Conficker)
- serwery C&C komunikujące się poprzez protokół IRC zlokalizowane były w dużych firmach hostingowych (OVH, LeaseWeb)
- najczęściej skanowanym portem był 445/TCP
- w Polsce znajduje się 160 tysięcy nieprawidłowo skonfigurowanych serwerów DNS, które można wykorzystać do ataków DDoS
- większość stron phishingowych umieszczana była w bezpłatnych domenach
Podobne wpisy
- ABW ocenzurowało stronę publikującą e-maile rządu ze skrzynki pocztowej ministra Dworczyka
- 25 miejsc, gdzie warto czytać po polsku o bezpieczeństwie
- To Białorusini, nie Rosjanie, stoją za atakiem na skrzynki pocztowe polskich polityków (i nie tylko)
- Masowe zatrzymania polskich cyberprzestępców – wpadli „bramkarze”, „sklepikarze” i „bankierzy”
- Giełda Bitfinex „zgubiła” 851 mln USD, a podwykonawca winę zwala na polski rząd
