Routery Turris během ledna zaznamenaly výrazný nárůst útoků na port 1035. Ten byl v minulosti využíván různými trojskými koni. Podle sdružení CZ.NIC to naznačuje, že se internetem šíří další jejich klon. Vyplývá to ze souhrnné zprávy Sentinel Report, kterou sdružení každý měsíc vydává.
V lednu systém Sentinel zaznamenal útoky z 85 747 IP adres. Vedoucí hardwarového týmu CZ.NIC Michal Hrušecký potvrdil, že oproti prosinci jde o nárůst. „Ve srovnání s listopadem pak signifikantně vzrostl počet útočníků na jedno zařízení. Jeden útočník se v průměru zaměří na 20 zařízení Turris,“ uvedl Hrušecký.
Z podrobné statistiky vyplývá, že nejoblíbenějším portem pro skenování je port 6881 a 6889 používané pro BitTorrent. Dále útočníci prověřují přístupnost portu 445 pro protokol Samba sloužící ke sdílení sítí. Podle CZ.NIC to není nic překvapivého. Zaměřit pozornost na tento cíl je vzhledem k dosažitelným přínosům vcelku logické.
Turrisy zachytávají i hesla, kterými se počítače zvenčí snaží získat přístup k SMTP a dalším službám. Do čela této statistiky se však začala dostávat hesla jako F7Nd1c0c nebo K06z4G, která se tváří jako náhodná. „Většina těchto útoků pochází z jediného segmentu – od jednoho íránského poskytovatele internetového připojení,“ vysvětluje Hrušecký.
Kompletní výsledky jsou dostupné z webu Sentinel View.
