Ботнеты заражают меньшее количество компьютеров в Китае

Число бот-сетей и компьютеров, контролируемых ими в Китае, упало в последние годы, хотя страна по-прежнему остается ведущим поставщиком сетей скомпрометированных компьютеров, согласно данным правительства и независимых исследователей.

Более 1,2 миллиона компьютеров в Китае были недавно заражены программным обеспечением, которое позволило им контролировать ботнет в прошлом году, что примерно на треть показателя за предыдущий год, согласно докладу, опубликованному в конце прошлого года в China National Computer Network Emergency Response Technical Команда (CNCERT).

Это последовало за столь же резким падением с 2006 года, когда команда подсчитала, что в Китае было 10 миллионов новых инфекций.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Количество китайских ПК в ботнетах колебалось в последние кварталы, но в целом упало, сказал Прабхат Сингх, старший директор McAfee по операциям Avert в Азиатско-Тихоокеанском регионе. По его словам, новые инфекции оставались неизменными между первым и вторым кварталами примерно в 1,6 миллиона.

Ботнеты или группы компьютеров, контролируемых злоумышленником, часто используются для отправки массовых сообщений электронной почты спама и вредоносных программ. Они также могут быть использованы для запуска распределенных атак типа «отказ в обслуживании» (DDoS), в которых всем ПК поручено подключиться к целевому серверу одновременно, подавляя его информационными запросами и эффективно закрывая его.

Новые бот-инфекции - заявил Чжао Вэй (Zhao Wei), генеральный директор KnownSec, компании по безопасности в Пекине. Защита для других компьютеров исходит от китайских компаний, предлагающих антивирусные инструменты, вирусной поддержки для пользователей пиратских систем Windows, сказал Чжао. Большая часть китайских потребителей и предприятий управляет пиратскими копиями Windows XP, которые можно легко купить на рынках электроники по всему Китаю.

Некоторые китайские компании отправляют эти пользователи обновлений Microsoft без использования программы Windows Genuine Advantage, которая блокирует доступ к некоторые обновления, если пользовательская операционная система не проверяет, сказал Чжао.

В Китае все еще может быть больше бот-сетей, чем показывают статистические данные. Все большее число бот-сетей, управляемых через веб-серверы, а не через серверы IRC (Internet Relay Chat), возможно, не будут полностью включены в некоторые счета, сказал Чжао.

Компания Zhao в прошлом году нашла одного китайского сервера, контролирующего бот-сеть в 4 миллиона ПК, которые могли бы включать машины как в Китае, так и за рубежом, сказал Чжао. Ботнет исчез, когда персонал Чжао начал отслеживать его, сказал он.

Ботнеты, как правило, намного меньше, говорит Ву Нгуен, исследователь McAfee Avert Labs. По словам Нгуен, атакующие обычно держат их ниже 2500 машин, чтобы избежать привлечения внимания, направив огромное количество трафика.

Китайские злоумышленники иногда арендуют свои ботнеты для клиентов, сказал Нгуен. Другие рекламируют услуги по настройке ботнета онлайн всего за 250 юаней (37 долларов США), сказал Сингх McAfee.

CNCERT также обнаружил снижение числа серверов, контролирующих бот-сети в Китае. В прошлом году это число составило 1825 человек, резко сократившись с 6 660 годом ранее, согласно отчету CNCERT.

Китай входит в число лучших в мире производителей спама и является родиной некоторых компаний, предлагающих «пуленепробиваемый» хостинг, в которых домены не закрыты вниз для таких действий, как отправка спама.