Botnets Infectam Menos Computadores na China

O número de botnets e de computadores controlados por eles na China caiu nos últimos anos, embora o país continue sendo o principal hospedeiro das redes de computadores comprometidos, segundo o governo e pesquisadores independentes.

Mais de 1,2 milhão de computadores na China foram infectados com software que possibilitou seu controle por um botnet no ano passado, cerca de um terço do ano anterior, de acordo com um relatório publicado no mês passado pela Rede Nacional de Computadores de Emergência. Equipe (CNCERT).

Isso seguiu uma queda igualmente acentuada em relação a 2006, quando a equipe estimou que havia 10 milhões de novas infecções na China.

[Leia mais: Como remover malware do seu PC com Windows]

O número de PCs chineses em botnets flutuou nos últimos trimestres, mas em geral caiu, disse Prabhat Singh, diretor sênior de operações da Avert na região Ásia-Pacífico da McAfee. Novas infecções permaneceram estáveis ​​entre o primeiro e o segundo trimestres, em torno de 1,6 milhão, disse ele.

Botnets, ou grupos de computadores controlados por um atacante, são freqüentemente usados ​​para enviar mensagens de spam em massa e malwares. Eles também podem ser usados ​​para iniciar ataques distribuídos de negação de serviço (DDoS), nos quais todos os PCs são solicitados a se conectar a um servidor de destino de uma só vez, sobrecarregando-o com solicitações de informações e desativando-o. caiu na China em parte porque as ferramentas antivírus gratuitas apareceram on-line, expandindo seu uso por usuários de PCs chineses sensíveis ao custo, disse Zhao Wei, CEO da KnownSec, uma empresa de segurança de Pequim. suporte a vírus para usuários de sistemas Windows pirateados, disse Zhao. Uma grande parte dos consumidores e empresas chinesas possui cópias pirateadas do Windows XP, que podem ser facilmente compradas nos mercados eletrônicos da China.

Algumas empresas chinesas estão enviando a esses usuários atualizações da Microsoft sem incluir o programa Windows Genuine Advantage, que bloqueia o acesso certas atualizações se o sistema operacional de um usuário não valida, disse Zhao.

A China ainda pode ter mais botnets do que as estatísticas mostram. O crescente número de botnets controlados por servidores Web, e não por servidores IRC (Internet Relay Chat), pode não ser totalmente incluído em alguns aspectos, disse Zhao. No ano passado, a empresa de Zhao encontrou um servidor chinês controlando uma botnet de 4 milhões. PCs, o que poderia incluir máquinas tanto na China quanto no exterior, disse Zhao. A botnet desapareceu quando a equipe de Zhao começou a rastreá-la, disse ele.

Botnets geralmente são muito menores, disse Vu Nguyen, pesquisador da McAfee Avert Labs. Os atacantes geralmente os mantêm abaixo de 2.500 máquinas para evitar chamar a atenção direcionando o tráfego em massa, disse ele.

Os atacantes chineses às vezes alugam seus botnets para os clientes, disse Nguyen. Outros anunciam serviços de configuração de botnets online por apenas US $ 37, disse Singh, da McAfee. A CNCERT também encontrou uma queda no número de servidores que controlam botnets na China. O número era de 1.825 no ano passado, abaixo dos 6.660 do ano anterior, segundo o relatório da CNCERT.

A China está entre os maiores geradores de spam do mundo e abriga algumas empresas que oferecem hospedagem "à prova de balas", cujos domínios não são fechados para atividades como envio de spam.