Доклад об IRC-ботнетах и китайских вредоносных сайтах

Университет Мангейма и Пекинский университет (University of Mannheim и Beijing University) опубликовали доклад об IRC-ботнетах, а также о китайских вредоносных веб-сайтах. В докладе о ботнетах обобщены результаты годичного наблюдения за поведением вредоносного ПО и ботов. Исследователи обнаружили 3300 ботнетов, контролируемых при помощи IRC-сервера.

Наиболее распространенными ботами, на долю которых приходится примерно 26% от общего объема ботнетов, были боты семейства Rbot, 16% - Virut и 8% - SdBot. Хотя эти боты для сообщения с головными серверами (Command and Control servers,C&C) использовали IRC, лишь 36% обнаруженных ботнетов используют стандартный IRC-порт 6667. Предполагается, что это попытка сделать обнаружение ботнетов более сложным.

Хотя группа зарегистрировала более 1,5 млн. ботов, крупнейший ботнет контролирует более 50 тыс. хостов. Для сравнения, хакеры Новой Зеландии контролируют 1,3 млн. ботов.

Во втором докладе рассматривается теневой бизнес китайского интернета и торговля эксплойтами, вредоносным ПО и крадеными данными. Исследователи пришли к выводу, что каждый семидесятый сайт распространяет вредоносные программы.