Het aantal zombie-pc’s in botnetwerken is in de laatste drie maanden verviervoudigd, aldus cijfers van de Shadowserver Foundation.
Shadowserver houdt de botnetactiviteiten op het internet in de gaten, evenals bevel- en bestuurservers van botnets. De getallen laten een duidelijke stijging zien, namelijk van 100.000 naar 400.000. Het aantal bevel- en bestuurservers is opmerkelijk genoeg gedaald.
Beveiligingsexperts van het Internet Storm Centre hebben meerdere verklaringen voor deze explosieve groei. Zij achten het mogelijk dat botnetbeheerders een betere manier hebben gevonden geïnfecteerde machines beter te beheren, of dat er simpelweg meer machines geïnfecteerd zijn door SQL-injecties op legitieme sites.
Dat laatste lijkt het aannemelijkst omdat er namelijk sinds eind mei op grote schaal SQL-injecties bij legitieme sites plaatsvinden om zo iFrames en exploits te plaatsen. In tegenstelling tot e-mailmalware is webmalware moeilijker te detecteren en het ICS vraagt dan ook om betere detectie van dit soort aanvallen.
"We zijn zeer goed in het volgen van e-mail- en netwerkgebaseerde malware," vertelt John Bambenek van het ISC. "Het is moeilijk om geïnfecteerde websites die malware aanbieden op te sporen, anders dan op regelmatige basis het web af te zoeken. Wij bij het ISC, en ik denk ook veel anderen, werken aan een manier om een honeypot voor webgebaseerde aanvallen op te zetten om deze malware te vangen, maar er is nog veel werk voor de boeg."