W minionym roku do CERT trafiało dziennie około 8 tys. zgłoszeń o urządzeniach zainfekowanych botami. Stanowią one drugie, po spamie, najczęściej występujące zagrożenie w polskim Internecie. Zaatakowały blisko 2 mln unikalnych adresów IP.

Najwięcej zgłoszeń dotyczyło botnetu Virut (zainfekował 870 tys. adresów IP). Dziennie informowano średnio o blisko 4 tys. komputerów, kontrolowanych przez ten wirus. Rozpowszechniany był m.in. przez luki w przeglądarkach.

Drugie miejsce zajął DNSChanger, czyli złośliwe oprogramowanie, podmieniające w komputerze adresy serwerów DNS. Pozwala to na przekierowywanie ruchu sieciowego na fałszywe serwery, kontrolowane przez cyberprzestępców. W lipcu ub.r. FBI udało się wyłączyć serwery DNS, na które był kierowany ruch z zainfekowanych urządzeń. Do tego czasu w Polsce zgłoszono 427 tys. zarażonych adresów IP.

Trzecim najgroźniejszym wirusem okazał się trojan bankowy ZeuS, który zaatakował blisko 250 tys. adresów IP. Wśród 10 największych botnetów były jeszcze dwie odmiany tego wirusa, atakujące użytkowników bankowości elektronicznej – ZeuS P2P oraz ZeuS Citadel. Zainfekowanie komputera umożliwia modyfikowanie treści stron internetowych tuż przed ich wyświetleniem. Tym samym atakujący mogą wysyłać do użytkownika dowolne komunikaty, które często do złudzenia przypominają te pochodzące z banku. Skutkiem może być podmiana numeru konta, zmiany na liście wykonywanych operacji oraz monity z prośbą o podanie haseł jednorazowych lub wykonanie przelewu.