Većina infekcija botnet malverom traje manje od jednog dana

Vesti, 23.05.2018, 00:30 AM

Većina infekcija botnet malverom traje manje od jednog dana

Velika većina računara koji postanu deo neke bot mreže, ostaje u bot mreži manje od jednog dana, pokazuju podaci iz izveštaja kompanije Fortinet koji je objavljen prošle nedelje, a koji se bavi pretnjama u prvom kvartalu ove godine.

Podaci Fortineta uključuju informacije o svim vrstama bot mreža, kako onima koje obuhvataju desktop računare, tako i onima u čiji sastav ulaze mobilni uređaji, serveri, IoT i drugi uređaji.

Prema podacima iz izveštaja Fortineta, većina botnet infekcija (58%) traje kraće od jednog dana, 17,6% dva dana zaredom, 7,3% tri dana, dok samo 5% uređaja deo je bot mreže duže od nedelju dana.

Botnet koji najduže ostaje aktivan na inficiranom uređaju je Mirai, malver koji inficira IoT uređaje koji se uglavnom koriste za DDoS napade.

Prosečni vek trajanja Mirai bota je 5,5 dana, a prate ga Sality, Ramnit, H-worm, Necurs, Mariposa, Andromeda, Conficker i drugi.

Ali iako Mirai u ovom pogledu predvodi ostale, on nije najzastupljeniji. U prvom tromesečju 2018, najrašireniji je bio botnet Gh0st, relativno novi downloader koji inficira računare žrtava koji se zatim iznajmljuju kriminalcima. Gh0st je bio broj 1 na svim kontinentima u prva tri meseca ove godine, a za njim sledi Pushdo spam botnet, i Andromeda, koja se uprkos naporima vlasti da je ugase, vratila u život.

Objašnjenje za to je što je izvorni kod Andromede procureo pre nekoliko godina, pa iako je originalna bot mreža ugašena, drugi kriminalci instaliraju i pokreću nove verzije Andromeda botneta u roku od nekoliko dana.

Sve u svemu, botnet je na silaznoj putanji kada je reč o prvom kvartalu ove godine. Većina njih gubi botove, gasi se ili je manje aktivna u odnosu na prethodni period.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Novi problemi za Huawei: Posle Googlea, i Intel, Qualcomm i Broadcom prekidaju saradnju sa kineskom kompanijom

Huaweijevi najveći dobavljači obustavljaju saradnju sa kineskim tehnološkim gigantom pošto je Trampova administracija prošle nedelje uvela nova ... Dalje

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Državne institucije u Južnoj Koreji sa Windowsa 7 prelaze na Linux

Pošto se podrška za Windows 7 ukida u januaru 2020. godine, u Microsoftu očekuju se da će sve više kompanija i državnih institucija iz celog sv... Dalje

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

TeamViewer je hakovan 2016. godine, kompanija prećutala incident?

Nemačka kompanija koja stoji iza TeamViewera, planetarno popularnog softvera koji korisnicima omogućava daljinski pristup računarima, navodno je ha... Dalje