Botnets Menginfeksi Lebih Sedikit Komputer di China

Jumlah botnet dan komputer yang dikendalikan oleh mereka di China telah jatuh dalam beberapa tahun terakhir, meskipun negara itu tetap menjadi tuan rumah atas jaringan komputer yang dikompromikan, menurut pemerintah dan peneliti independen.

Lebih dari 1,2 juta komputer di China baru terinfeksi dengan perangkat lunak yang memungkinkan kontrol mereka oleh botnet tahun lalu, sekitar sepertiga angka untuk tahun sebelumnya, menurut laporan yang diterbitkan akhir bulan lalu oleh China National Computer Network Emergency Response Technical Team (CNCERT).

Itu mengikuti penurunan yang sama curamnya dari tahun 2006, ketika tim memperkirakan ada 10 juta infeksi baru di China.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Jumlah PC Cina di botnet telah berfluktuasi dalam beberapa kuartal terakhir tetapi umumnya jatuh, kata Prabhat Singh, direktur senior operasi Avert di Asia Pasifik McAfee. Infeksi baru tetap stabil antara kuartal pertama dan kedua sekitar 1,6 juta, katanya.

Botnet, atau kelompok komputer yang dikendalikan oleh penyerang, sering digunakan untuk mengirim pesan email spam massal dan malware. Mereka juga dapat digunakan untuk meluncurkan serangan distributed denial of service (DDoS), di mana PC semua diperintahkan untuk terhubung ke server target sekaligus, melimpahkannya dengan permintaan informasi dan secara efektif mematikannya.

Infeksi bot baru memiliki turun di China sebagian karena perangkat anti-virus gratis telah muncul secara online, memperluas penggunaannya oleh pengguna PC Cina yang sensitif terhadap biaya, kata Zhao Wei, CEO dari KnownSec, sebuah perusahaan keamanan Beijing. Perlindungan untuk PC lain telah datang dari perusahaan-perusahaan Cina yang menawarkan anti-virus. dukungan virus untuk pengguna sistem Windows bajakan, kata Zhao. Sebagian besar konsumen dan bisnis Cina menjalankan salinan bajakan Windows XP, yang dapat dengan mudah dibeli di pasar elektronik di seluruh China.

Beberapa perusahaan China mengirimkan pengguna tersebut pembaruan Microsoft tanpa menyertakan program Windows Genuine Advantage, yang memblokir akses ke pembaruan tertentu jika sistem operasi pengguna tidak memvalidasi, kata Zhao.

Cina mungkin masih memiliki lebih banyak botnet daripada yang ditunjukkan statistik. Semakin banyak botnet yang dikontrol melalui server Web, bukan melalui server IRC (Internet Relay Chat), mungkin tidak sepenuhnya dimasukkan dalam beberapa hitungan, kata Zhao.

Perusahaan Zhao tahun lalu menemukan satu server Cina yang mengontrol botnet sebesar 4 juta PC, yang bisa termasuk mesin baik di China maupun di luar negeri, kata Zhao. Botnet itu lenyap ketika staf Zhao mulai melacaknya, katanya.

Botnet biasanya jauh lebih kecil, kata Vu Nguyen, seorang peneliti McAfee Avert Labs. Penyerang biasanya menjaga mereka di bawah 2.500 mesin untuk menghindari menarik perhatian dengan mengarahkan lalu lintas besar-besaran, katanya.

Penyerang Cina kadang-kadang menyewakan botnet mereka kepada pelanggan, kata Nguyen. Yang lain mengiklankan layanan pengaturan botnet secara online hanya dengan 250 yuan (US $ 37), kata Singh dari McAfee.

CNCERT juga menemukan penurunan jumlah server yang mengendalikan botnet di China. Angka itu 1.825 tahun lalu, turun tajam dari 6.660 tahun sebelumnya, menurut laporan CNCERT.

China peringkat di antara penghasil spam top dunia dan merupakan rumah bagi beberapa perusahaan yang menawarkan hosting "antipeluru", di mana domain tidak ditutup. down for activities seperti mengirim spam.