Πολλά από αυτά όμως βρίσκονται και σε δυτικές χώρες συμπεριλαμβανομένων των ΗΠΑ.
Ένα botnet αποτελείται από μία ομάδα υπολογιστών (που ονομάζονται και ζόμπι) η οποία έχει μολυνθεί από κάποιο malware πουτους "υπαγορεύει" να πραγματοποιούν συγκεκριμένες εργασίες, όπως την αποστολή spam mail, τη διάδοση malware κ.λπ.
Αυτός που έχει τον έλεγχο των μολυσμένων υπολογιστών, τους καθοδηγεί στέλνοντάς τους εντολές μέσω ενός ή περισσότερων Command & Control server (C&C server).
H McAfee εξέδωσε μια λίστα με τις δέκα χώρες που φιλοξενούν τους περισσότερους C&C servers:
- ΗΠΑ, 631
- Βρετανικές Παρθένοι Νήσοι, 237
- Ολλανδία, 154
- Ρωσία, 125
- Γερμανία, 95
- Κορέα, 81
- Ελβετία, 77
- Αυστραλία, 63
- Κίνα, 48
- Καναδάς, 38
Θα πρέπει να λάβουμε υπόψη πως πολλοί C&C servers έχουν πολλαπλά επίπεδα ασφαλείας για να μην τους ανακαλύπτουν εύκολα και ενώ βρίσκονται σε μία χώρα εμφανίζονται να βρίσκονται σε μία άλλη. Μπορεί για παράδειγμα να βρίσκονται στην Κίνα, αλλά να "υποδύονται" πως βρίσκονται στις ΗΠΑ.
Ως προς τη δράση των botnets και των C&C servers, Trend Μicro έχει έναν πολύ ενδιαφέρον χάρτη που εμφανίζει τη δραστηριότητά τους ανά τον κόσμο σε πραγματικό χρόνο, όπως και στατιστικά με τις πιο επικίνδυνες απειλές και domains, όπως και τους Top 10 spammers:
- Σαουδική Αραβία
- Ινδία
- Τουρκία
- ΗΠΑ
- Περού
- Βραζιλία
- Κορέα
- Βιετνάμ
- Κολομβία
- Kίνα
Πηγή - e-pcmag.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου