Hlavní navigace

Honeynet: útoky na přelomu roku

Redakce

Jiří Machálek z Laboratoří CZ.NIC připravuje pro blog správce české národní domény čtvrtletní výstupy z projektu honeynet. Poslední analýza získaných dat byla publikována dnes ráno.

V blogpostu s názvem Honeynet: útoky na přelomu roku jeho autor mimo jiné píše: Nejvýrazněji se na statistikách podepsal autonomní systém AS3462 z Tchaj-wanu s počtem 372 unikátních IP adres. Opakuje se tak situace z minulého období. Počítače z tohoto rozsahu šířily 100 různých variant malware, z toho dvě se dostaly do TOP 10 za poslední sledované období (viz první a druhý malware na VirusTotal); jedna z těchto dvou byla šířena z jediné IP adresy. Tento AS sám o sobě zajistil Tchaj-wanu první příčku ve srovnání s ostatními státy světa.

V textu jsou dále představeny nejčastější zdroje útoků, cílové porty, zachycený malware nebo nejčastější kombinace přihlašovacích údajů na službu SSH.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?