Microsoft introduceerde in augustus vorig jaar Service Pack 2 om de veiligheid van computers te vergroten. Vooral de firewall blijkt effect te hebben gesorteerd. Het aantal gekaapte pc's die in zogenoemde zombienetwerken gebruikt kunnen worden voor gecoördineerde internetaanvallen, is met ruim 80 procent gedaald. Dit blijkt uit het Symantec Internet Security Threat Report over 2004. Eind juli vorig jaar waren er per dag zo'n 30.000 computers die actief in een botnetwerk meedraaiden op zoek naar nieuwe slachtoffers. Eind december was dit aantal gedaald tot minder dan 5000. De grootste daling is volgens de onderzoekers zichtbaar geweest halverwege augustus, daags na de introductie van SP2. Uit het onderzoek van Symantec blijkt dat de daling in het aantal bots nauw verband houdt met de verhoogde mate van beveiliging door SP2. Veel bots proberen andere computers binnen te dringen via poort 445 en poort 135. De firewall van SP2 blokkeert deze poorten echter na installatie.

Spoofing

Doordat veel thuiscomputers na installatie van SP2 beter beveiligd zijn, hebben aanvallers om moeten zien naar andere manieren om internetaanvallen uit te voeren. Al direct na de introductie van SP2 constateerden de onderzoekers van Symantec een forse stijging in het aantal DoS-aanvallen met behulp van vervalste internetadressen. Symantec concludeert dat aanvallers hiermee afscheid lijken te hebben genomen van grote netwerken met gekaapte pc's om hun aanvallen uit te voeren. Dit wil echter niet zeggen dat er geen interesse meer is in botsoftware. Uit hetzelfde onderzoek van Symantec blijkt namelijk dat het aantal nieuwe varianten van botsoftware fors is gestegen. Zo verzamelde het beveiligingsbedrijf bijvoorbeeld 4288 unieke varianten van Spybot in de periode na de introductie van SP2 – dat zijn ongeveer 23 nieuwe varianten per dag. "Dat is de grootste sprong die we ooit hebben gezien", zegt Alfred Huger van Symantec Security Response. "Het vertelt ons dat mensen de code aanpassen om het succesvoller te laten zijn en dat er veel meer mensen botvarianten ontwikkelen."