Botnet ที่ติดเชื้อน้อยลงคอมพิวเตอร์ในประเทศจีน

กว่า 1.2 ล้านเครื่องในประเทศจีนเพิ่งติดเชื้อซอฟต์แวร์ที่สามารถควบคุมโดย botnet ในปีที่แล้วประมาณหนึ่งในสามของตัวเลขในปีที่ผ่านมาตามรายงานที่ได้รับเมื่อปลายเดือนที่แล้วโดย China Computer Network Emergency Response Technical Team (CNCERT)

ตามมาด้วยการลดลงอย่างมากจากปี 2549 เมื่อทีมงานประเมินว่ามีผู้ติดเชื้อใหม่จำนวน 10 ล้านรายในประเทศจีน

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

จำนวนพีซีในบอตเน็ทของจีนมีการผันผวนในช่วงไตรมาสที่ผ่านมา แต่โดยทั่วไปลดลง Prabhat Singh ผู้อำนวยการอาวุโสของ McAfee จาก Avert ดำเนินงานในภูมิภาคเอเชียแปซิฟิกกล่าว การติดเชื้อใหม่ ๆ คงตัวระหว่างไตรมาสแรกและไตรมาสที่สองประมาณ 1.6 ล้านคน

Botnet หรือกลุ่มคอมพิวเตอร์ควบคุมโดยผู้โจมตีมักใช้เพื่อส่งข้อความอีเมลขยะและมัลแวร์ พวกเขายังสามารถใช้เพื่อเปิดการโจมตีปฏิเสธการให้บริการ (DDoS) ซึ่งพีซีทุกเครื่องได้รับคำสั่งให้เชื่อมต่อกับเซิร์ฟเวอร์เป้าหมายพร้อมกันโดยใช้ข้อมูลที่ร้องขอและปิดการทำงานได้อย่างมีประสิทธิภาพ

การติดตั้งบอทใหม่มี จีน Zhao Wei ซีอีโอของ KnownSec ซึ่งเป็น บริษัท รักษาความปลอดภัยของปักกิ่งกล่าวว่าการรักษาความปลอดภัยสำหรับพีซีเครื่องอื่น ๆ มาจาก บริษัท จีนที่เสนอโซลูชั่น anti- virus สำหรับผู้ใช้ระบบ Windows ที่ละเมิดลิขสิทธิ์ "Zhao กล่าว ผู้บริโภคชาวจีนส่วนใหญ่และธุรกิจต่างๆสามารถเรียกใช้สำเนาของ Windows XP ที่ปลอมแปลงซึ่งสามารถซื้อได้ง่ายที่ตลาดอิเล็กทรอนิกส์ทั่วประเทศจีน

บาง บริษัท ของจีนส่งผู้ใช้เหล่านี้ไปปรับปรุงโดยไม่รวมโปรแกรม Windows Genuine Advantage ซึ่งจะบล็อกการเข้าถึง การปรับปรุงบางอย่างหากระบบปฏิบัติการของผู้ใช้ไม่สามารถตรวจสอบความถูกต้องได้ Zhao กล่าวว่า

จีนอาจยังมี botnet มากกว่าการแสดงสถิติ จำนวนที่เพิ่มขึ้นของ botnet ที่ถูกควบคุมผ่านเว็บเซิร์ฟเวอร์แทนที่จะผ่านทางเซิร์ฟเวอร์ IRC (Internet Relay Chat) อาจไม่ได้รวมไว้ในข้อหาบางอย่าง Zhao กล่าว บริษัท ของ Zhao เมื่อปีที่แล้วพบว่ามีเซิร์ฟเวอร์จีนตัวหนึ่งที่ควบคุมบ็อตเน็ตจำนวน 4 ล้านคน พีซีซึ่งอาจรวมถึงเครื่องจักรทั้งในจีนและต่างประเทศ Zhao กล่าว บอตเน็ทหายไปเมื่อพนักงานของ Zhao เริ่มติดตามข้อมูลเขากล่าวว่า

Botnet มักจะมีขนาดเล็กมาก Vu Vu นักวิจัยของ McAfee Avert Labs กล่าว ผู้บุกรุกมักจะเก็บเครื่องไว้ต่ำกว่า 2,500 เครื่องเพื่อหลีกเลี่ยงการดึงดูดความสนใจโดยการกำกับการจราจรที่มีขนาดใหญ่เขากล่าวว่า

นักโจมตีชาวจีนบางรายเช่า botnets ออกให้กับลูกค้า Nguyen กล่าว McAfee's Singh กล่าวว่า บริษัท อื่น ๆ ได้โฆษณาบริการติดตั้งเครือข่าย botnet ในราคาเพียง 250 หยวน (ประมาณ 37 เหรียญสหรัฐ) นอกจากนี้ CNCERT ยังลดจำนวนเซิร์ฟเวอร์ที่ควบคุม botnet ในประเทศจีนด้วย ตัวเลขดังกล่าวมีจำนวน 1,825 รายในปีที่แล้วซึ่งลดลงอย่างมากจาก 6,660 รายในปีก่อนหน้าตามรายงาน CNCERT

จีนเป็นประเทศอันดับหนึ่งในโลกของเครื่องกำเนิดสแปมและเป็นที่ตั้งของ บริษัท บางแห่งที่ให้บริการ "bulletproof" hosting ซึ่งไม่ได้ปิดโดเมน ลงกิจกรรมเช่นสแปม