В этом году ботнеты уже выросли на 12млн IP

   По данным ежеквартального отчёта компании McAfee, которая специализируется на защите от вторжений и управлении рисками нарушения безопасности, с января этого года организаторы ботнетов взяли под контроль почти 12млн новых уникальных IP-адресов. При этом самое большое количество компьютеров, контролируемых извне, находится в США: около 18% от всего количества. По сравнению с прошлым годом, количество зомби-компьютеров выросло на 50%.

   Исследователи объясняют взрывной рост ботнетов тем, что их создатели приняли контрмеры после значительного снижения уровня спама в прошлом году, которое произошло благодаря совместным действиям международных компаний и синдикатов, предпринятым против спама и ботнетов. В частности, был закрыт ряд веб-сайтов, рассылающих спам и управляющих ботнетами, благодаря чему количество спама снизилось примерно на 60% и до сих пор не вернулось к прежнему уровню. В марте прошлого года ежедневно отправлялось около 153млрд спам-сообщений, а в марте этого года количество ежедневных спам-сообщений было около 100млрд. Однако, по словам исследователей, уровень спама вернётся к прежним значениям после того, как хакеры вновь создадут огромные ботнет-сети.

   "Вопрос заключается не в том, вернётся ли спам к высокому уровню, а скорее в том, когда это произойдёт. Данные о появлении новых зомби и росте ботнетов позволяют предположить, что это произойдёт в не слишком отдалённом будущем," ─ говорится в докладе.

   С точки зрения количества зомби-компьютеров лидирует США с 18% от общемирового числа зомби, на втором месте Китай с 13%, затем Австралия с 6%, Германия с 5.3% и Великобритания с 4.7%. Несмотря на то, что очень многие преступные кибер-группы обитают в России (а может быть, именно из-за этого), здесь находится всего 2.5% от общемирового числа зомби-компьютеров.

   Ботнеты используются не только для рассылки спама, но также для воровства с заражёных компьютеров различных данных, в том числе персональных, финансовых, паролей и адресов электронной почты. С помощью этих данных преступники могут, например, получить доступ к аккаунтам платёжных систем пользователей заражённых компьютеров. При этом защитить пароль не позволяет даже его шифрование, так как вредоносная программа может отслеживать и записывать нажатия клавиш и перемещения мышки, считывая пароль непосредственно при введении. Кроме того, многие вирусы, организующие ботнеты, заменяют Master Boot Record (MBR) системы, благодаря чему получают полный контроль над машиной. Это позволяет вирусу выполняться до загрузки операционной системы и оставаться незамеченным для многих антивирусных программ.