В 1 квартале 2015 года в среднем ботнете на каждый C&C-сервер приходилось 1700 зараженных хостов

19.06.2015 | 14:25
В среднем, в ботнете в первом квартале 2015 года 1700 инфицированных хостов приходилось на каждый командный сервер (C&C сервер), говорится в исследовании, проведенном Level 3 Threat Research Labs, пишет SCMagazine.com.

Отчет основан на данных о более чем тысяче C&C серверов, проанализированных исследователями в первом квартале этого года, из которых 600 использовались для вредоносных сообщений, направленных против корпоративных сред.

Согласно отчету, среднее число зараженных хостов, приходящихся на каждый C&C-сервер в первом квартале 2015 года составляло 1700, причем это число снижалось со временем - с максимума в 3763 хоста на сервер в январе до 338 - в марте.

Объясняя это уменьшение с января по март, Крис Рихтер, старший вице-президент по услугам по управлению информационной безопасностью, сообщил SCMagazine.com по электронной переписке, "несколько крупных C&C серверов, нацеленных на большое количество жертв, были удалены из Интернета".

В первом квартале 2015 года средняя продолжительность жизни C&C сервера составляла 38 дней, на протяжении которого он, возможно, использовался для распространения вредоносных программ, фишинга или уничтожения критических информационных активов, говорится в докладе. Кроме того, 22% этих C&C серверов выполняли более одной функции.

Одним из наиболее распространенных функций ботнетов является проведение DDoS-атак. Как говорится в докладе, 56% DDoS атак в 1 квартале 2015 года были направлены на объекты в США, а 32% - на объекты в Европе, на Ближнем Востоке и в Африке. Самые крупные цели DDoS атак включали компании игровой индустрии и провайдеров Интернет-услуг.

В общей сложности, США генерирует больше всех трафика C&C серверов; в первую десятку также входят Украина, Россия, Нидерланды, Германия, Турция, Франция, Великобритания, Вьетнам и Румыния. 20 процентов C&C серверов расположены в Северной Америке.
ботнет, C&C-сервер
По материалам ЦИБ
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код