NASK 30 lipca 2013 roku podjął decyzję o wypowiedzeniu umowy z Domain Silver, Inc – sytuację tę opisywaliśmy w niedawno wydanym raporcie. Dzisiaj publikujemy wersję tego raportu zaktualizowaną o statystyki pochodzące z 20 botnetów sinkhole’owanych przez CERT Polska, których domeny C&C znajdowały się pod domenami zarejestrowanymi przez Domain Silver, Inc. Nie są to wszystkie botnety, a jedynie te, które były sinkhole’owane 23 lipca 2013 roku. Wśród nich znajdują się botnety stworzone za pomocą malware’u ZeuS ICE IX, Citadel, Andromeda/Gamarue oraz Dorkbot/NgrBot. Wśród tych botnetów znajdował się również botnet plitfi, z którego przejęcia raport publikowaliśmy wcześniej. Z zebranych danych wynika, że: 101 831 różnych adresów IP nazwiązało połączenie z sinkhole’m. Połączenia pochodziły z 191 różnych krajów, przy czym znaczna większość połączeń pochodziła z krajów europejskich. Niektóre z botnetów stosowały profilowanie geograficzne, aby infekować tylko ofiary znajdujące się w określonych krajach. Pełny, uzupełniony tekst raportu można znaleźć tutaj lub w dziale „Raporty”.