5,5 mln botów w polskiej sieci w 2011
Adam Haertle dodał 17 kwietnia 2012 o 16:35 w kategorii Drobiazgi, Info, Złośniki
z tagami: botnet • CERT • Polska • statystyki
Polski CERT opublikował swój najnowszy raport roczny, podsumowujący wydarzenia z obszaru bezpieczeństwa zgłoszone przez użytkowników lubwykryte przez systemy CERT, w tym systemu wczesnego ostrzegania ARAKIS, zaimplementowanego między innymi na potrzeby rządowego zespołu CERT.GOV.PL do ochrony zasobów teleinformatycznych administracji publicznej. Polecamy lekturę raportu jako ciekawego podsumowania roku.
Najistotniejsze obserwacje zespołu CERT za rok 2011 to:
- 5,5 mln botów zaobserwowano w sieciach należących do polskich operatorów (z tego ponad 2 mln to ciągle Conficker)
- serwery C&C komunikujące się poprzez protokół IRC zlokalizowane były w dużych firmach hostingowych (OVH, LeaseWeb)
- najczęściej skanowanym portem był 445/TCP
- w Polsce znajduje się 160 tysięcy nieprawidłowo skonfigurowanych serwerów DNS, które można wykorzystać do ataków DDoS
- większość stron phishingowych umieszczana była w bezpłatnych domenach
Podobne wpisy
- Giełda Bitfinex „zgubiła” 851 mln USD, a podwykonawca winę zwala na polski rząd
- Uczelniani szpiedzy, czyli szpiegowska kariera studencka
- Hakerzy zaatakowali polskie witryny podczas konferencji bliskowschodniej w Warszawie
- Jak RODO posłużyło do ograniczenia wolności prasy
- Dziwny atak – nie atak trafia na skrzynki polskich urzędów
