Ranking Botnets Agosto 2010

  • Por
La compañía de seguridad Symantec publica un nuevos datos con los que dar a conocer las redes de bots más importantes.
13/09/2010 - El último informe mensual de Message Labs de Symantec nos ha permitido saber que la botnet Rustok con mas de 1.3 millones de bots bajo su control ha sido capaz de enviar 46.000 millones de mensajes basura enviados cada día siendo el responsable del 41 % de spam mundial. Estos nuevos datos demuestran que tras el cierre de McColo en noviembre de 2008 como responsable de alojar servidores de comando y control de botnets como Rustock, la red de bots ha sabido superar esa situación que cerca estuvo de suponer su fin definitivo. Por último señalar que el informe destaca los responsables de la botnet han dejado de utilizar TLS (Transport Layer Security), un protocolo de cifrado utilizado para enviar correos electrónicos de manera segura.

Por otro lado Cutwail una de las botnets mas antiguas (identificada enero 2007) es la responsable del envío de la mayor cantidad de malware, como el troyano Bredolab Trojan dropper, además de ser la red bot que está detras del 85% de todo el spam con un archivo zip adjunto desde abril de 2009.

Asprox, por su parte, con 10.000 bots activos ha comenzado recientemente a formar parte del top ten de botnets responsables del envio de spam.  

En cuanto a los países de origen de los equipos bajo el control de las principales botnets destaca Estados Unidos con cerca de un 11% seguido de India 7% Brasil 5% Reino Unido 4.5% y Vietnam 4%.
  1. Rustock: responsable del 40.99% de spam en circulación. Los países donde más equipos infectados hay por Rustock son USA (14%), Germany (8%), UK (8%)
  2. Grum 16.36%. Vietnam (16%), India (14%), Russia (12%) 
  3. Cutwail 6.99%. India (13%), Russia (7%), Rep. Korea (7%) 
  4. Mega-D 5.63%. Russia (12%), Ukraine (11%), Brazil (10%) 
  5. Lethic 2.28%. Netherlands (11%), Rep. Korea (7%), Israel (7%)
  6. Storm 1.98%. USA (81%), Canada (5%), UK (4%) 
  7. Bobax 1.80%. India (27%), Russia (13%), Ukraine (7%) 
  8. Asprox 1.23%. USA (45%), UK (8%), India (8%) 
  9. Xarvester 0.43%.  Italy (9%), Germany (8%), UK (8%) 
  10. Gheg 0.04%. Columbia (13%), Romania (13%), Philippines (10%)
Si estas interesados en saber si tu equipo forma parte de una botnet puedes tener en cuenta las siguientes referencias de seguridad.