Brian Krebs laat op zijn blog KrebsonSecurity duidelijk zien hoe makkelijk het criminelen wordt gemaakt om een botnet op te zetten en te beheren. Een screenshot van de exploit statistieken van een werkend botnet laat mooi zien hoe succesvol het botnet is in het recruteren van nieuwe zombies.

Statistieken van botnets

Krebs laat twee statistiekenpagina’s zien, een uit Duitsland en een uit Zuid Amerika. Die uit Duitsland is relatief het meest succesvol. 30 procent van de computers waarmee hun malafide website wordt bezocht wordt ook daadwerkelijk besmet. Voor het botnet in Zuid Amerika ligt dat op 21 procent.

Lek in Java

Dat betekent dat zeker een kwart van computergebruikers een of andere bekende bug niet heeft gepatcht, waardoor ze kwetsbaar zijn voor dit soort aanvallen. De statistieken laten ook nog zien wat de succes-exploit is voor de criminelen. Het overgrote deel van de besmettingen bij beide botnets wordt bereikt met Webstart.

Webstart verwijst naar een kwetsbaarheid in Java, die door Tavis Ormandy openbaar is gemaakt omdat Sun hem niet belangrijk genoeg vond om te patchen. Vervolgens is het lek toch gepatcht door Oracle. Maar blijkbaar wordt deze patch voor dit lek niet enthousiast door iedereen toegepast. Uit deze cijfers blijkt echter dat dit wel degelijk heel erg nodig is.

Op de radar

Het laatste sceenshot dat Krebs laat zien is trouwens ook interessant. Het laat zien of de verschillende beveiligers hun botnet op de radar hebben staan. Het betreffende botnet krijgt een waarschuwing. Bij vier beveiligers staan hun sites op een blacklist, maar vier andere hebben nog niets in de gaten.

Bron: Techworld