Nettkriminelle har uslåelig verktøy

Nettkriminelle har uslåelig verktøy

Botnett er kraftigere enn alle superdatamaskinene i verden.

Noen få hundre skurker styrer 100 millioner infiserte maskiner over hele verden. Sammenlagt har nettkjeltringene mer datakraft til sin rådighet enn alle superdatamaskinene i verden, sammenlagt.

Det skriver Trend Micro.

Maskinene samarbeider i såkalte botnett, og utgjør store klustere av infiserte maskiner. Slike botnett brukes i ulike typer svindel, nettangrep og digitale tyverier – som tyveri av brukernes bankdetaljer.

Går kjapt

Eierne er stort sett intetanende om at deres maskin er del av et botnett. Av de rundt 100 millioner infiserte pc-ene i verden, viser det seg at de ofte er infisert i mer enn to år og at 80 prosent av pc-ene har vært infiserte i over en måned.

Tre av fire maskiner av de 100 millionene tilhører privatpersoner, og den siste fjerdedelen er hos bedrifter, viser analyser av maskinenes ip-adresser. Prosentandelen for bedrifter kan imidlertid være høyere, ettersom mange bedriftsnettverk syr flere ip-adresser fra datamaskiner innad sammen til én felles ip-adresse utad.

- Så snart pc-en blir smittet, er det ikke uvanlig at den blir en del av et større botnett, sier sikkerhetsekspert i Trend Micro, Rik Ferguson.

Kooface blant verstingene

Han trekker frem Koobface som et typisk eksempel på et botnett. Ifølge Trend Micros beregninger er det rundt 51.000 pc-er i dette botnettet, og nettet styres av rundt seks såkalte Command and Control Centers, altså styringssentraler som gir ”slavene” kommandoer om hva de skal gjøre.

I slutten av juli antydet et annet sikkerhetsselskap at Koobface har 2,9 millioner datamaskiner hos seg, og det bare i USA.

De mest skumle botnettene er for tiden Koobface, Zeuz/Zbot og Ilomo/Clampi, ifølge Trend Micro når det gjelder informasjons-, finansielt og identitetstyveri.

Kina, USA, og Tyskland er verst infisert, etterfulgt av Brasil og Korea.

Les om: