Botnets inficere færre computere i Kina

Antallet af botnets og computere, der kontrolleres af dem i Kina, er faldet de seneste år, selv om landet fortsat er en top vært for netværk af kompromitterede computere, ifølge regeringen og uafhængige forskere.

Over 1,2 millioner computere i Kina blev nyligt inficerede med software, der gjorde det muligt for deres kontrol med et botnet sidste år, ca. en tredjedel af tallet for det foregående år, ifølge en rapport, der blev offentliggjort i sidste måned af Kinas nationale computernetværk Emergency Response Technical Team (CNCERT).

Det fulgte et lige så stort fald fra 2006, da holdet anslog, at der var 10 millioner nye infektioner i Kina.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Antallet af kinesiske pc'er i botnets har svinget i de seneste kvartaler, men generelt faldet, siger Prabhat Singh, McAfee's øverste direktør for Avert-operationer i Asien-Stillehavet. Nye infektioner forblev stabile mellem første og andet kvartal på omkring 1,6 millioner, sagde han.

Botnets, eller grupper af computere kontrolleret af en angriber, bruges ofte til at sende masse spam spam-e-mail-meddelelser og malware. De kan også bruges til at starte DDOS-angreb (DDOS), hvor pc'erne alle er beordret til at forbinde til en målserver på en gang, overvældende det med informationsanmodninger og effektivt lukke den ned.

Nye botinfektioner har faldt i Kina dels fordi gratis anti-virusværktøjer er kommet frem online og udvidet deres brug af omkostningsfølsomme kinesiske pc-brugere, siger Zhao Wei, administrerende direktør for KnownSec, et Beijing-sikkerhedsfirma. Beskyttelse af andre pc'er er kommet fra kinesiske virksomheder, der tilbyder anti- virusstøtte til brugere af piratkopierede Windows-systemer, sagde Zhao. En stor del af kinesiske forbrugere og virksomheder driver piratkopier af Windows XP, som nemt kan købes på elektronikmarkederne i hele Kina.

Nogle kinesiske virksomheder sender disse brugere Microsofts opdateringer uden at inkludere Windows Genuine Advantage-programmet, hvilket blokerer adgangen til visse opdateringer, hvis en brugers operativsystem ikke validerer, sagde Zhao.

Kina kan stadig have flere botnets end statistiske show. Det voksende antal botnets kontrolleret via webservere frem for via IRC-servere (Internet Relay Chat) er muligvis ikke helt inkluderet i nogle tilfælde, sagde Zhao.

Zhao's firma sidste år fandt en kinesisk server med et botnet på 4 millioner PC'er, som kunne have medtaget maskiner både i Kina og i udlandet, sagde Zhao. Botnet forsvandt, da Zhaos personale begyndte at spore det, sagde han.

Botnets er normalt meget mindre, siger Vu Nguyen, en McAfee Avert Labs forsker. Attackere holder normalt dem under 2.500 maskiner for at undgå at gøre opmærksom ved at styre massiv trafik, sagde han.

Kinesiske angribere lejlighedsvis lejer deres botnets ud til kunder, sagde Nguyen. Andre annoncerer botnet setup services online for så lidt som 250 yuan (US $ 37), sagde McAfee's Singh.

CNCERT fandt også en nedgang i antallet af servere, der kontrollerer botnets i Kina. Tallet var 1.825 sidste år, skarpt ned fra 6.660 året før, ifølge CNCERT-rapporten.

Kina er blandt verdens største spamgeneratorer og er hjemsted for nogle virksomheder, der tilbyder "kuglebestandige" hosting, hvor domæner ikke er lukket ned for aktiviteter som at sende spam.