Botnets Infektera färre datorer i Kina

Antalet botnät och datorer som styrs av dem i Kina har fallit de senaste åren, även om landet fortfarande är en topp värd för nätverket av komprometterade datorer, enligt regeringen och oberoende forskare.

Över 1,2 miljoner datorer i Kina var nyligen smittade med mjukvara som möjliggjorde kontrollen av ett botnet förra året, ungefär en tredjedel av siffran för föregående år, enligt en rapport som publicerades i slutet av förra månaden av Kinas nationella datanätverk Team (CNCERT).

Det följde ett lika brant fall från 2006, då laget uppskattade att det fanns 10 miljoner nya infektioner i Kina.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Antalet kinesiska datorer i botnät har fluktuerat under de senaste kvartalen men fallit i allmänhet, säger Prabhat Singh, McAfees generaldirektör för Avert-verksamheten i Asien och Stillahavsområdet. Nya infektioner var stabila mellan första och andra kvartalet på cirka 1,6 miljoner, sa han.

Botnets, eller grupper av datorer som styrs av en angripare, används ofta för att skicka massmedia för spam-e-post och skadlig kod. De kan också användas för att starta DDoS-attacker (DDOS), där alla PC-användare är alla beordrade att ansluta till en målserver samtidigt, överväldigade den med informationsförfrågningar och stänga den effektivt.

Nya botinfektioner har droppas i Kina, delvis på grund av att gratis anti-virusverktyg har dykt upp online, vilket utökar användningen av kostnadskänsliga kinesiska PC-användare, säger Zhao Wei, VD för KnownSec, ett Peking-säkerhetsföretag. Skydd för andra datorer har kommit från kinesiska företag som erbjuder anti- virusstöd för användare av piratkopierade Windows-system, sade Zhao. En stor del kinesiska konsumenter och företag driver piratkopior av Windows XP, som lätt kan köpas på elektronikmarknaderna över Kina.

Vissa kinesiska företag skickar dessa användare Microsofts uppdateringar utan att inkludera programmet Windows Genuine Advantage, vilket hindrar åtkomst till vissa uppdateringar om användarens operativsystem inte bekräftar, sade Zhao.

Kina kan fortfarande ha fler botnät än statistikutställningen. Det växande antalet botnät som styrs via webbservrar, i stället för via IRC (Internet Relay Chat) -servrar, är kanske inte helt inkluderat i vissa fall, säger Zhao.

Zhao s senaste år hittade en kinesisk server som kontrollerar en botnet på 4 miljoner Datorer, som kunde ha inkluderat maskiner både i Kina och utomlands, sa Zhao. Botnetet försvann när Zhaos personal började spåra det, sa han.

Botnets är vanligtvis mycket mindre, säger Vu Nguyen, en McAfee Avert Labs-forskare. Attackers brukar hålla dem under 2500 maskiner för att undvika att dra uppmärksamhet genom att rikta massiv trafik, sade han.

Kinesiska angripare hyr ibland sina botnät ut till kunder, sade Nguyen. Andra annonserar online-tjänster för botnätverk för så lite som 250 yuan (US $ 37), säger McAfee's Singh.

CNCERT fann också en minskning av antalet servrar som kontrollerar botnät i Kina. Antalet var 1.825 förra året, kraftigt ner från 6,660 året innan, enligt CNCERT-rapporten.

Kina är bland världens främsta spamgeneratorer och är hem för vissa företag som erbjuder "kollisionssäker" värd, där domäner inte är stängda ner för aktiviteter som att skicka spam.