Botnett omfatter 100 millioner maskiner

Kriminelle har mer datakraft enn lovlydige.

En håndfull kriminelle kontrollerer nå brorparten av verdens datakraft.

Det er den oppsiktsvekkende konklusjonen i en ny rapport (rapporten i sin helhet er kun tilgjengelig for betalende kunder, men et synopsis kan leses HER) fra det Japan-baserte antivirusselskapet Trend Micro.

I følge rapporten består det kriminelle nettverket nå av over 100 millioner maskiner på verdensbasis. Til sammen utgjør dette nettverket av ulike botnets mer datakraft enn verdnes legale datamaskiner samlet.

Undersøkelsen baserer seg på en analyse av det såkalte det såkalte Ilomo/Clampi-botnettet, som benytter seg av en malware-variant kalt Ilomo. Denne programvaren blir assosiert med en lang rekke andre former for PC-infeksjoner. En av dem er den fryktede trojaneren Gumblar, som i juni i år spredte seg via 40 000 nettsteder, deriblant 50 norske. Så godt som alle de infiserte nettstedene var seriøse og legitime. Bare et fåtall kan sies å være i kategorier som vanligvis innebærer høy risiko for malware, som porno og gambling.

De to andre vanligste formene for ondsinnet programvare som spres via ordinære nettsteder er Koobface og ZeuS/Zbot. Sammen med Olomo/Clampi står disse i følge Trend Micro for brorparten av identitetstyverier og tyveri av sensitiv og/eller finansiell informasjon via såkalte «phishing»- og «datamining»-teknikker på nettet.

Brukerne vet som oftest ikke selv at de er en del av et botnett. Og bare 25 prosent av maskinene som er «slaver» av de kriminelle tilhører bedrifter. De resterende 75 prosentene er maskiner i privat eie. Dette viser at mens bedrifter er ganske flinke til å stoppe og luke ut «styggvare», er privatpersoner langt mindre bevisste på dette.

Det er liten tvil om at antivirusselskapene har direkte økonomisk interesse av å male fanden på veggen. Likevel er det liten tvil om at tyveri av for eksempel kredittkortinformasjon er økende problem.

For to uker siden sa den 28 år gamle amerikaneren Albert Gonzalez seg skyldig i å ha stjålet svimlende 170 millioner ID-er. Men her var metodene helt annerledes enn de som beksrives i Trend Micro-rapporten. Gonzalez gikk direkte på betalingsterminaler og individuelle, tråløse nett i bedriftene.

Dersom man legger Gonzalez-tallene sammen med Trend Micro-tallene, ser det utvilsomt mørkt ut for sikkerheten rundt verdens legale pengetransaksjoner.

Til toppen