Top 10 ameaças são responsáveis por 57% de todas as infestações, afirma relatório da Damballa
O mercado de botnet está crescendo e se consolidando. As top 10 ameaças de 2010 – baseado no número total de PCs comprometidos – começaram o ano com 22% da parcela de mercado, mas cresceram para o montante de 57% de todas as infecções até o final do período. Enquanto isso, no mesmo prazo, os números de vítimas únicas cresceram 654%.
Esses resultados vêm de um relatório divulgado na última semana pela empresa de segurança anti-botnet Damballa. O relatório apresenta um panorama que está mudando rapidamente, impulsionado em parte pela disponibilidade de kits de ferramentas acessíveis de construção de botnets.
Quais que dominam? Os maiores botnets em 2010 (baseado na porcentagem de vítimas) foram o TDLBotnetA, executado por RudeWarlockMob (15% da parcela do mercado), o RogueAVBotnet, efetuado por FreakySpiderCartel (6%), o ZeusBotnetB, executado por FourLakeRiders (5%), seguido por Monkif (5%), Koobface.A (4%), e Conficker.C (3%). Essa lista inclui botnets únicos criados e customizados por gangues de criminosos, muitos dos quais usam ferramenta DIY como o Zeus como a base.
Curiosamente, 60% dos botnets vistos em 2010 não existiam em 2009. Na verdade, “somente um – Monkif – chegou ao top 10 nos dois anos”, afirmou Gunter Ollmann, vice-presidente de pesquisa para a Damaballa, em post no blog oficial da empresa.
Em geral, o que separa os botnets vencedores é que os maiores são frequentemente atualizados com alvos de fraude revisados. Eles também incorporam os recursos e funcionalidades mais recentes. Isso inclui a atualização do malware de PCs infectados, executando campanhas de múltipla infecção de uma vez só, gerando um malware específico para cada tipo e usando vetores múltiplos de infecção.
Saiba mais:
As top 10 histórias de segurança de 2010
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
