Zombie-epidemie bedreigt internet
Het aantal gehackte zombie-pc's in botnet-netwerken neemt angstaanjagende proporties aan. In drie maanden tijd is het aantal zombie-pc verviervoudigd. Dit blijkt uit een onderzoek van de Shadowserver Foundation. Shadowserver analyseert botnet-activiteit en houdt het aantal command- en controlservers bij.
Het aantal gehackte zombie-pc's in botnet-netwerken neemt angstaanjagende proporties aan. In drie maanden tijd is het aantal zombie-pc verviervoudigd. Dit blijkt uit een onderzoek van de Shadowserver Foundation.Shadowserver analyseert botnet-activiteit en houdt het aantal command- en controlservers bij. Uit het onderzoek van Shadowserver blijkt duidelijk dat het aantal zombie-pc's hard toeneemt. Het aantal botnets is van ongeveer 100.000 gestegen naar 400.000 (indien er van een 30-daagse entropie wordt uitgegaan) of van 20.000 naar 60.000 (indien er van een 5-daagse entropie wordt uitgegaan).
De entropie van botnets wordt berekend op basis van het principe dat wanneer een specifieke IP een aantal dagen geen activiteit vertoont - 30, 10 of 5 dagen - het wordt verwijderd uit het aantal botnets. Volgens Shadowserver is het aantal command- en controlservers de afgelopen maand juist afgenomen. In juli was er nog een piek in het aantal command- en controlservers te zien.
Beveiligingsexperts hebben een aantal verklaringen voor de stijging in het aantal zombies. Het is mogelijk dat botnet-herders beter gehackte pc's onder controle kunnen houden. Het is ook mogelijk dat meer pc's worden geïnfecteerd. De recente toename in SQL injectie-aanvallen waarbij kwaadaardige scripts naar kwetsbare servers worden geupload kan een oorzaak zijn van de toename in zombies.