آمار شگفت انگیز این است: بات نت ها در طول سه ماه، چهار برابر شده اند.

به گزارش بنیاد ShadowServer در سه ماه گذشته، حجم بات نت ها (botnet) چهار برابر شده است.


گفتنی است اعضای این بنیاد شامل گروهی از کارشناسان امنیتی هستند که وظیفه رصد بات نت ها، بدافزارها و فعالیت های مرتبط با فیشینگ را برعهده دارند. با این حال کارشناسان دقیقاً نمی دانند که چرا تعداد PC های آلوده، چنین رشد چشمگیر و حیرت آوری داشته است.

به عقیده متخصصان Internet Storm Center (سنس)، حملات گسترده SQL injection در اینترنت عامل این رشد بالاست. در جریان این حملات، از سرور پایگاه داده ای که پشت سر یک otherwise-harmless web site قرار دارد، استفاده می شود و بر این اساس بازدیدکنندگان سایت، از مرورگرهای اصلاح نشده یا به اصطلاح unpatched استفاده می کنند. این مسئله مساوی است با رخنه بدافزار به سیستم ها.

Thorsten Holz بنیانگذار پروژه Honeynet در آلمان، حملات ایمیلی چند ماه اخیر را باعث بروز این امر می داند. به گفته وی طی چند ماه گذشته بدافزارها راه های مختلفی برای گسترش در عرصه اینترنت داشته اند که از آن جمله می توان به هرزنامه های مربوط به فاکتورهای جعلی UPS، ویدئوهای آنجلینا جولی، گزارش های مربوط به حمله آمریکا به ایران و اخیراً screensaver های المپیکی اشاره کرد.

Thorsten Holz گفته است که ShadowServer عمدتاً بات نت های IRC را مانیتور می کند و این نوع بات نت ها، ارتباطی با حملات SQL injection ندارد.

به گزارش Heise Online اخیراً شرکت های امنیتی FireEye و SecureWorks نیز با ارائه گزارشی، یافته های جالبی را در مورد بات نت ها منتشر کرده اند. از جمله اینکه Srizbi و Rustock دو بات نت مهمی هستند که برای احراز مقام بالاتر (!) با یکدیگر رقابت دارند. با این حال یافته ها حاکی از آن است که این دو دارای نوعی تعامل با یکدیگر هستند. به این صورت که ظاهراً هر دو شبکه یادشده از یک کلاینت برای ارسال هرزنامه استفاده می کنند. ضمناً ایمیل هایی که Srizbi منتشر می کند، از شبکه Rustock ارسال می شود و این موضوع شگفتی کارشناسان را به دنبال داشته است.