I botnet infettano meno computer in Cina

Il numero di botnet e di computer controllati da loro in Cina è diminuito negli ultimi anni, anche se il paese rimane un host top per le reti di computer compromessi, secondo il governo e i ricercatori indipendenti.

Oltre 1,2 milioni di computer in Cina sono stati recentemente infettati da software che ha consentito il controllo da parte di una botnet lo scorso anno, circa un terzo rispetto all'anno precedente, secondo un rapporto pubblicato alla fine del mese dal National Computer Network Emergency Response Technical della Cina Team (CNCERT).

Ciò ha fatto seguito a una altrettanto ripida caduta dal 2006, quando il team stimava che ci fossero 10 milioni di nuove infezioni in Cina.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Il numero di PC cinesi nelle botnet ha oscillato negli ultimi trimestri ma in generale è diminuito, ha detto Prabhat Singh, senior director di McAfee delle operazioni di Avert nell'area Asia Pacific. Le nuove infezioni sono rimaste costanti tra il primo e il secondo trimestre a circa 1,6 milioni, ha detto.

Botnet, o gruppi di computer controllati da un aggressore, sono spesso usati per inviare messaggi e-mail di spam di massa e malware. Possono anche essere utilizzati per lanciare attacchi denial of service (DDoS) distribuiti, in cui i PC sono tutti ordinati per connettersi a un server di destinazione in una volta, travolgendolo con richieste di informazioni e chiudendolo efficacemente.

Nuove infezioni bot è sceso in Cina, in parte perché gli strumenti anti-virus gratuiti sono apparsi online, espandendo il loro uso da utenti cinesi di PC sensibili ai costi, ha detto Zhao Wei, CEO di KnownSec, una società di sicurezza di Pechino. La protezione di altri PC proviene da compagnie cinesi che offrono anti- supporto virus per gli utenti di sistemi Windows piratati, ha detto Zhao. Gran parte dei consumatori e delle aziende cinesi esegue copie pirata di Windows XP, che possono essere facilmente acquistate nei mercati dell'elettronica in tutta la Cina.

Alcune aziende cinesi inviano tali utenti agli aggiornamenti di Microsoft senza includere il programma Windows Genuine Advantage, che blocca l'accesso a alcuni aggiornamenti se il sistema operativo di un utente non viene convalidato, ha detto Zhao.

La Cina potrebbe avere ancora più botnet di quante le statistiche mostrino. Il numero crescente di botnet controllate tramite server Web, piuttosto che tramite server IRC (Internet Relay Chat), potrebbe non essere completamente incluso in alcuni aspetti, ha detto Zhao.

La società di Zhao l'anno scorso ha trovato un server cinese che controlla una rete bot di 4 milioni PC, che avrebbe potuto includere macchine sia in Cina che all'estero, ha detto Zhao. La botnet è scomparsa quando il personale di Zhao ha iniziato a seguirlo, ha detto.

Le botnet di solito sono molto più piccole, ha affermato Vu Nguyen, un ricercatore di McAfee Avert Labs. Gli attaccanti di solito li tengono al di sotto di 2.500 macchine per evitare di attirare l'attenzione dirigendo un traffico enorme, ha detto.

Gli aggressori cinesi a volte affittano le loro botnet ai clienti, ha detto Nguyen. Altri pubblicizzano i servizi di configurazione di botnet online per soli 250 yuan (37 dollari USA), ha affermato McAfee Singh.

Anche CNCERT ha riscontrato un calo nel numero di server che controllano le botnet in Cina. Il numero era 1.825 l'anno scorso, in netto calo rispetto a 6.660 l'anno precedente, secondo il rapporto CNCERT.

La Cina è tra i principali generatori di spam del mondo ed è sede di alcune società che offrono hosting "a prova di proiettile", in cui i domini non sono chiusi giù per attività come l'invio di spam.