Ifølge nye tal fra Trend Micro er botnet langt mere omfattende end hidtil antaget. En håndful kriminelle i verden har kontrollen med mere end 100 millioner botnet-inficerede computere. Denne gruppe af mennesker har dermed adgang til mere regnekraft end der findes i alle verdens supercomputere.
Så kan man spekulere over, hvad denne enorme regnekraft kunne (mis)bruges til. I øjeblikket bliver botnet primært brugt til at sende spam og udføre denial-of-service angreb.
I de fleste tilfælde er brugerne slet ikke klar over, at deres maskine indgår i et botnet. Trend Micros analyse af de 100 millioner kompromitterede ip-adresser viser, at halvdelen har været inficeret i mindst 300 dage. 80 pct. har været inficeret mere end en måned. Så der går åbenbart lang tid, inden inficeringen bliver opdaget.
En fjerdedel af maskinerne står i firmanetværk, mens resten er placeret i private hjem. Det snyder dog, for Trend Micro har kun talt ip-adresser og der kan skjule sig flere firma-computere bag en enkelt ip-adresse.
Den største andel af de inficerede botnet-computere står i Kina, mens USA kommer på andenpladsen.
Koobface nævnes som eksempel på et typisk botnet. Det omfatter omkring 51.000 inficerede computere, som styres af fem eller seks command-and-control centre. Hvis et bestemt C&C domæne tages ned af en udbyder, bliver det straks registreret af banden hos en anden udbyder – og sådan fortsætter det.
