Ryssland och Brasilien är de två nya ledarna när det gäller så kallad attacktrafik på internet, det vill säga nätverkstrafik som innehåller skadlig kod. Detta enligt nätjätten Akamai, som i sin senaste säkerhetsrapport skyller större delen av detta på den svåråtkomliga masken Conficker.
Under tredje kvartalet 2009 har Ryssland och Brasilien gått om USA och China, som stod för större delen av all attacktrafik under föregående kvartal. Ryssland och Brasilien har stått för cirka 13 respektive 9 procent av trafiken, vilket är en stor ökning jämfört med kvartal två 2009. USA och Kina står för cirka 7 procent vardera, uppger Akamai.
Enligt företaget beror ökningen i Ryssland och Brasilien på Conficker, som använder port 445 för sin kommunikation med botnät. Det är samma portnummer som tjänsten Microsoft Directory Service använder sig av och varifrån den största mängden trafik flödat. Den porten har ensam stått som mål för 78 procent av all attacktrafik, säger Akamai.
Långt efter hamnar Telnet (port 23), Netbios (port 139), Microsoft-RPC (port 135) och SSH (port 22), som samtliga berörts av mellan två och fyra procent av den totala attacktrafiken. Cirka 95 procent av all skadlig trafik har endast gått igenom 10 portnummer, vilket lämnar omkring 3 800 obskyra portar att ta emot de återstående 5 procenten.
”Även om mediers bevakning av Conficker-masken och dess varianter har minskat betydligt efter en topp under andra kvartalet, så är det tydligt från dessa data att masken fortfarande är ganska aktiv och att den söker efter nya system att infektera”, kommenterar rapporten.
