Hlavní navigace

CZ.NIC: které autonomní systémy u nás nejvíc šíří malware?

Autor: Isifa
Redakce

Výčet největších útočníků vede brazilská síť, která k nám od poloviny července intenzivně šířila vir Conficker. Zprávu založenou na datech projektu Honeynet zveřejnil CZ.NIC.

CZ.NIC po půl roce publikoval na svém blogu souhrnnou zprávu o nejčastějších útocích, která je založena na údajích z projektu Honeynet. 

Podle autora shrnutí Jiřího Machálka vypadal výčet největších „hříšníků“ (autonomních systémů) za období květen až červenec takto: 

„V uvedeném období vedla brazilská síť AS28573, která od poloviny července intenzivně šířila vir Conficker a s více než 30 tisíci uploady mu zajistila suverénní první místo. Tato síť se už v minulosti v našich přehledech objevila, což není až tak překvapivé, protože podle statistik Shadowserveru jí aktuálně patří 12. místo. Infikované je celé 1 % jejího adresního prostoru. Naopak za výjimku lze považovat polskou síť AS196927 a bulharskou síť AS42431, které si své umístění zasloužily díky jednotlivcům. V případě polské IP trval útok dva týdny, v případě bulharské osm dní. Osobně mě překvapilo umístění chorvatské akademické sítě AS2108, kde útok trvá s menšími přestávkami stále. Podle zkušeností s naším CESNETem bych očekával rychlejší řešení incidentu.“

test

CZ.NIC také upozorňuje, že pokus o využití jedné bezpečnostní chyby zaznamenal už tři dny poté, co byla chyba zveřejněna. „Ukazuje to, že je důležité neodkládat bezpečnostní aktualizace až po víkendu,“ komentuje to Machálek.

Celou zprávu najdete na blogu sdružení CZ.NIC.

Našli jste v článku chybu?