Botnets infisere færre datamaskiner i Kina

Antallet botnets og datamaskiner som er kontrollert av dem i Kina, har falt de siste årene, selv om landet fortsatt er en topp vert for nettverkene av kompromitterte datamaskiner, ifølge regjeringen og uavhengige forskere.

Over 1,2 millioner datamaskiner i Kina ble nylig infisert med programvare som aktiverte kontrollen av en botnet i fjor, omtrent en tredjedel av tallet for året før, ifølge en rapport publisert i forrige måned av Kinas Nasjonale Computer Network Emergency Response Technical Team (CNCERT).

Det fulgte et like bratt fall fra 2006, da laget anslått at det var 10 millioner nye infeksjoner i Kina.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Antall kinesiske PC-er i botnets har svingt de siste kvartalene, men generelt fallet, sier Prabhat Singh, McAfees senior direktør for Avert-operasjoner i Asia Pacific. Nye infeksjoner forblir stabile mellom første og andre kvartaler på rundt 1,6 millioner, sa han.

Botnets, eller grupper av datamaskiner som er kontrollert av en angriper, brukes ofte til å sende masse spam-e-postmeldinger og skadelig programvare. De kan også brukes til å starte DDoS-angrep (DDOS), hvor alle PCene er alle bestilt til å koble til en målserver samtidig, overveldende det med informasjonsforespørsler og effektivt stenge den ned.

Nye botinfeksjoner har droppet i Kina, delvis fordi gratis anti-virusverktøy har dukket opp på nettet, og utvider bruken av kostnadssensitive kinesiske PC-brukere, sier Zhao Wei, administrerende direktør i KnownSec, et Beijing-sikkerhetsselskap. Beskyttelse mot andre PCer har kommet fra kinesiske selskaper som tilbyr anti- virusstøtte til brukere av piratkopierte Windows-systemer, sa Zhao. En stor del av kinesiske forbrukere og bedrifter driver piratkopier av Windows XP, som enkelt kan kjøpes på elektronikkmarkeder over hele Kina.

Noen kinesiske selskaper sender disse brukerne Microsofts oppdateringer uten å inkludere Windows Genuine Advantage-programmet, noe som blokkerer tilgang til visse oppdateringer hvis brukerens operativsystem ikke validerer, sa Zhao.

Kina kan fortsatt ha flere botneter enn statistikk. Det økende antallet botnets kontrollert via webservere, i stedet for via IRC (Internet Relay Chat) servere, er kanskje ikke helt inkludert i noen teller, sa Zhao.

Zhao selskap i fjor fant en kinesisk server som kontrollerte et botnet på 4 millioner PCer, som kunne ha inkludert maskiner både i inn-og utland, sa Zhao. Botnettet forsvant da Zhaos stab begynte å spore det, sa han.

Botnets er vanligvis mye mindre, sa Vu Nguyen, en McAfee Avert Labs-forsker. Attackere holder vanligvis dem under 2500 maskiner for å unngå å trekke oppmerksomhet ved å lede massiv trafikk, sa han.

Kinesiske angripere leier noen ganger sine botnetter ut til kunder, sa Nguyen. Andre annonserer botnetoppsett på nettet for så lite som 250 yuan (US $ 37), sa McAfee's Singh.

CNCERT fant også en nedgang i antall servere som kontrollerte botnets i Kina. Tallet var 1.825 i fjor, kraftig ned fra 6,660 året før, ifølge CNCERT-rapporten.

Kina er blant verdens beste spamgeneratorer og er hjem til noen selskaper som tilbyr "kollisett" hosting, der domener ikke er stengt ned for aktiviteter som å sende spam.