Jiří Machálek z Laboratoří CZ.NIC připravuje pro blog správce české národní domény čtvrtletní výstupy z projektu honeynet. Poslední analýza získaných dat byla publikována dnes ráno.
V blogpostu s názvem Honeynet: útoky na přelomu roku jeho autor mimo jiné píše: Nejvýrazněji se na statistikách podepsal autonomní systém AS3462 z Tchaj-wanu s počtem 372 unikátních IP adres. Opakuje se tak situace z minulého období. Počítače z tohoto rozsahu šířily 100 různých variant malware, z toho dvě se dostaly do TOP 10 za poslední sledované období (viz první a druhý malware na VirusTotal); jedna z těchto dvou byla šířena z jediné IP adresy. Tento AS sám o sobě zajistil Tchaj-wanu první příčku ve srovnání s ostatními státy světa.
V textu jsou dále představeny nejčastější zdroje útoků, cílové porty, zachycený malware nebo nejčastější kombinace přihlašovacích údajů na službu SSH.
