Nível 3: Os EUA são a base dos servidores C&C para botnets

A Level 3 Communications relata que os Estados Unidos abrigam mais comandos e controles de botnet, seguidos pela Ucrânia e pela Rússia em segundo e terceiro lugar.

botnet Nível 3Foto, informação: TheRegister

Servidores de comando e controle são usados ​​para gerenciar botnet e geralmente conseguem operar por uma média de cerca de 30 dias antes de serem interrompidos por fornecedores ou autoridades policiais locais.

Pesquisas da Level 3 Communications afirmam que os servidores dos EUA são amplamente utilizados como servidores de administração e controle de redes de bots, pois fornecem uma infraestrutura de rede confiável.

Observe que nem todos esses servidores são legais, mas foram comprometidos e estão sendo usados ​​por redes de bots sem que seus proprietários saibam.

“Em média, 20% dos servidores de comando e controle das botnets estão localizados na América do Norte, enquanto a mesma porcentagem existe da Ucrânia e da Rússia juntas”, afirmou o estudo. [PDF].

O Reino Unido ocupa o sexto lugar na lista, enquanto a Austrália não está incluída no relatório global que monitorou 1000 servidores de administração e controle no primeiro trimestre de 2015.

Vale ressaltar que 600 das botnets monitoradas pelo Nível 3 usavam redes corporativas.

“Parece incontrolável que os servidores de gerenciamento e controle tenham o potencial de interromper os negócios e destruir dados e informações vitais”.

O Nível 3 descreve em seu relatório algumas das ameaças mais recentes de botnets, como os bots SSHPsychos, responsáveis ​​por 35% de todo o tráfego SSH.

Esse bot parou de funcionar por enquanto, após a intervenção do Nível 3 junto com o Cisco Talos, que interrompeu os ataques automatizados de força bruta do SSH contra servidores Linux.