Botnets Mengurangkan Komputer Kurang di China

Jumlah botnet dan komputer yang dikuasai oleh mereka di China telah jatuh dalam beberapa tahun kebelakangan ini, walaupun negara ini menjadi tuan rumah utama bagi rangkaian komputer yang dikompromi, menurut kerajaan dan penyelidik bebas.

Lebih daripada 1.2 juta komputer di China baru dijangkiti dengan perisian yang membolehkan kawalan mereka oleh botnet tahun lepas, kira-kira satu pertiga angka untuk tahun sebelumnya, menurut satu laporan yang diterbitkan lewat bulan lalu oleh Rangkaian Komputer Kebangsaan Rangkaian Teknologi Respons Kecemasan

Berikut adalah kejatuhan yang sama rata dari tahun 2006, apabila pasukan itu menganggarkan terdapat 10 juta jangkitan baru di China.

[Bacaan lanjut: Cara menghapus malware dari Windows PC Anda]

Bilangan PC Cina di botnets telah turun naik dalam suku baru-baru ini tetapi secara umumnya jatuh, kata Prabhat Singh, pengarah senior Avert di McAfee di Asia Pasifik. Jangkitan baru kekal stabil antara suku pertama dan kedua pada sekitar 1.6 juta, katanya.

Botnet, atau kumpulan komputer yang dikawal oleh penyerang, sering digunakan untuk menghantar mesej e-mel spam massa dan malware. Mereka juga boleh digunakan untuk melancarkan serangan penafian perkhidmatan (DDoS) yang didistribusikan, di mana PC semua diperintahkan untuk menyambung ke pelayan sasaran sekaligus, menggembirakannya dengan permintaan maklumat dan mematikannya dengan berkesan.

Infeksi bot baru telah jatuh di China sebahagiannya kerana alat anti-virus percuma telah muncul dalam talian, memperluaskan penggunaannya oleh pengguna PC Cina sensitif kos, kata Zhao Wei, Ketua Pegawai Eksekutif KnownSec, sebuah syarikat keselamatan Beijing.Pelindung untuk PC lain telah datang dari syarikat-syarikat China yang menawarkan anti- sokongan virus untuk pengguna Windows sistem bajakan, kata Zhao. Sebilangan besar pengguna dan perniagaan China menjalankan salinan cetak Windows XP, yang boleh dibeli dengan mudah di pasaran elektronik di seluruh China.

Sesetengah syarikat China menghantar pengguna kemas kini Microsoft tanpa termasuk program Windows Genuine Advantage, yang menghalang akses kepada kemas kini tertentu sekiranya sistem operasi pengguna tidak mengesahkan, kata Zhao.

China mungkin masih mempunyai lebih banyak botnet daripada menunjukkan statistik. Jumlah botnet yang dikawal melalui pelayan web, bukannya melalui pelayan IRC (Internet Relay Chat), mungkin tidak dimasukkan sepenuhnya dalam beberapa tuduhan, kata Zhao.

Zhao's syarikat tahun lalu mendapati satu pelayan Cina yang mengendalikan sebuah botnet sebanyak 4 juta PC, yang boleh termasuk mesin di China dan luar negara, kata Zhao. Botnet itu hilang apabila kakitangan Zhao mula mengesannya, katanya.

Botnet biasanya lebih kecil, kata Vu Nguyen, penyelidik McAfee Avert Labs. Penyerang biasanya menyimpannya di bawah 2,500 mesin untuk mengelakkan menarik perhatian dengan mengarahkan lalu lintas besar-besaran, katanya.

Penyerang Cina kadang-kadang menyewa botnets mereka kepada pelanggan, kata Nguyen. Orang lain mengiklankan perkhidmatan persediaan botnet secara dalam talian untuk serendah 250 yuan (US $ 37), kata McAfee's Singh.

CNCERT juga mendapati kejatuhan bilangan pelayan yang mengawal botnet di China. Jumlah itu adalah 1,825 tahun lepas, turun dari 6,660 tahun sebelumnya, menurut laporan CNCERT.

China berada di kalangan penjana spam tertinggi di dunia dan merupakan rumah kepada beberapa syarikat yang menawarkan hosting "peluru", di mana domain tidak ditutup turun untuk aktiviti seperti menghantar spam.