A Level 3 Communications relata que os Estados Unidos abrigam mais comandos e controles de botnet, seguidos pela Ucrânia e pela Rússia em segundo e terceiro lugar.
Foto, informação: TheRegister
Servidores de comando e controle são usados ​​para gerenciar botnet e geralmente conseguem operar por uma média de cerca de 30 dias antes de serem interrompidos por fornecedores ou autoridades policiais locais.
Pesquisas da Level 3 Communications afirmam que os servidores dos EUA são amplamente utilizados como servidores de administração e controle de redes de bots, pois fornecem uma infraestrutura de rede confiável.
Observe que nem todos esses servidores são legais, mas foram comprometidos e estão sendo usados ​​por redes de bots sem que seus proprietários saibam.
“Em média, 20% dos servidores de comando e controle das botnets estão localizados na América do Norte, enquanto a mesma porcentagem existe da Ucrânia e da Rússia juntas”, afirmou o estudo. [PDF].
O Reino Unido ocupa o sexto lugar na lista, enquanto a Austrália não está incluÃda no relatório global que monitorou 1000 servidores de administração e controle no primeiro trimestre de 2015.
Vale ressaltar que 600 das botnets monitoradas pelo NÃvel 3 usavam redes corporativas.
“Parece incontrolável que os servidores de gerenciamento e controle tenham o potencial de interromper os negócios e destruir dados e informações vitais”.
O NÃvel 3 descreve em seu relatório algumas das ameaças mais recentes de botnets, como os bots SSHPsychos, responsáveis ​​por 35% de todo o tráfego SSH.
Esse bot parou de funcionar por enquanto, após a intervenção do NÃvel 3 junto com o Cisco Talos, que interrompeu os ataques automatizados de força bruta do SSH contra servidores Linux.