Estadísticas de Srizbi

Ya hablaba en anteriores posts sobre Srizbi la botnet más grande existente y que mas spam genera.

Tras mi llegada del MAAWG en el que hubo una charla de IronPort sobre este tema, seguí en contacto con ellos con el fin de facilitarles unas estadísticas sobre las conexiones realizadas por dicho bot a nuestros servidores. A continuación, los resultados del día 23 de Junio (24 horas) tras el análisis de las conexiones y fingerprints de las máquinas que se conectaban a nuestros sistemas:

• Windows 2000 : 47.44%
• Srizbi Ethernet : 15.98%
• Linux 2.6.8 : 15.81%
• UNKNOWN : 11.77%
• Windows XP : 3.96%
• Windows XP/2000 : 2.51%
• Linux 2.5 : 0.93%
• Linux 2.4/2.6 : 0.76%
• Windows 98 : 0.34%
• Srizbi ADSL? : 0.25%
• Linux 2.4 : 0.07%
• Windows SP3 : 0.03%
• Solaris 10 : 0.03%
• Solaris 8 : 0.02%
• Solaris 9 : 0.02%
• Linux 2.0.3x : 0.02%
• Windows 95 : 0.01%
• Windows 95b : 0.01%
• FreeBSD 4.4 : 0.01%
• Linux 2.2 : 0.01%
• Windows NT : 0.01

Como se ve, Srizbi (entre sus dos versiones) suma más del 16% de las conexiones que se realizan a nuestros servidores. A destacar también el primer puesto de Windows2000, entre otros SSOO de lo más extraños, ya que no es precisamente porque haya muchos servidores de correo sobre esta plataforma…ya me entendéis ;-)

A partir de las IPs de Srizbi he sacado otra estadística ordenada por países; el “honroso” top 10 es:

• --,N/A : 27,22%
• US,UnitedStates : 10,90%
• RU,RussianFederation : 7,9%
• TR,Turkey : 7,06%
• TH,Thailand : 3,36%
• CN,China : 3,24%
• PL,Poland : 3,08%
• AU,Australia : 2,98%
• BR,Brazil : 2,88%
• ES,Spain : 2,08%

Más o menos, los de siempre…

Fuente: http://blog.splitcc.net/2008/06/26/estadisticas-de-srizbi/