RSA Konferası'nda araştırmasını sunan Joe Stewart, Secureworks malware araştırmacısı, en büyük botnet'lerin bir milyondan fazla bilgisayarı kontrol ettiğini bildirdi. Stewart, 'Storm kendisinin sadece bir gölgesi, Kraken dünyanın en büyük ikinci botnet'i Bobax'ın diğer isimlerinden sadece biri. Hepsinin amacı yarattıkları ordularla internette spam yapmak.' dedi.
Stewart'ın araştırması en büyük 11 botnet'in detaylarını incelemekte. Buna göre bu 11 botnet ile dünyada 1 milyondan fazla bilgisayar botnet'lerin ordularının birer mensubu ve bu dev ordu hergün 100 milyardan fazla spam yapmakta.
Listenin en üstünde yer alan Srizbi (diğer isimleriyle Cbeplay ya da Exchanger) 315,000 bota sahip ve bu botlarla günlük 60 milyar mesaj atabiliyor. İkinci sıradaki Bobax ise 185,000 hack'lenmiş sistemiyle günde 9 milyar mesaj atıyor.
Botnet'lerin izlerini takip etmek
Joe Stewart araştırmasında botnet'le savaş için en önemli şeyin 'fingerprinting' yani bırakılan izden takip etmek olduğunu belirtti. Bununda en etkili yolunun posta protokollerinde bırakılan izler olduğunu söyledi. 'Fakat bu kolay bir iş değil bunun başarılı olabilmesi için son kullanıcılarında yardımı gerekli. Tüm kullanıcılar botnet ordusunun bir parçası olup olmadığını sürekli kontrol etmeli bu sayede etkilenen bilgisayar sayısı azaltılabilir.' dedi.
Hiç yorum yok:
Yorum Gönder