Egyszerű szoftver alapú technikákkal dolgozó hackerek viselkedését vizsgálták, akik egyszerre több számítógépet támadnak meg véletlenszerűen. A kutatók a hackerek által leggyakrabban próbált felhasználói neveket és jelszavakat gyűjtötték össze, valamint azt vizsgálták, hogy a szerverre való bejutást követően mit csinál a hacker.

A kutatĂĄs vezetője, Michel Curkier adjunktusa szerint: „ezeknek a tĂĄmadĂĄsoknak a nagy rĂŠsze automatikus scripteket futtat, amelyek vĂĄlogatĂĄs nĂŠlkĂźl kutatnak ĂĄt tĂśbb ezer szĂĄmĂ­tĂłgĂŠpet ĂŠs keresik azok biztonsĂĄgi rĂŠseit. Adataink mennyisĂŠgileg meghatĂĄrozhatĂł bizonyĂ­tĂŠkkal szolgĂĄlnak arra, hogy az internetkapcsolattal rendelkező szĂĄmĂ­tĂłgĂŠpek ĂĄllandĂłan tĂĄmadĂĄs alatt ĂĄllnak. A vizsgĂĄlatban rĂŠszt vevő gĂŠpeket naponta ĂĄtlagosan 2244 alkalommal tĂĄmadtĂĄk meg.” Curkier ĂŠs diĂĄkjai nĂŠgy, internetkapcsolattal rendelkező Linux gĂŠpre gyenge biztonsĂĄgi megoldĂĄst tettek, majd jegyeztĂŠk, hogy mi tĂśrtĂŠnik az egyes gĂŠpeket ĂŠrő tĂĄmadĂĄsok sorĂĄn. Arra jĂśttek rĂĄ, hogy a tĂĄmadĂĄsok nagy rĂŠsze nem igazĂĄn kifinomult hackerektől szĂĄrmazott, akik Ăşgy nevezett, "dictionary", azaz "szĂłtĂĄr" scripteket hasznĂĄltak. Ez egy olyan tĂ­pusĂş szoftver, amely gyakran hasznĂĄlt felhasznĂĄlĂłnevek ĂŠs jelszavak listĂĄja alapjĂĄn prĂłbĂĄl betĂśrni a szĂĄmĂ­tĂłgĂŠpekbe. 

A kedvenc a „root” volt, amit tizenkĂŠtszer tĂśbb alkalommal prĂłbĂĄltak, mint a mĂĄsodik helyezett „admin” felhasznĂĄlĂłnevet. Egy sikeres „root” belĂŠpĂŠs az egĂŠsz gĂŠpet megnyitja a hacker szĂĄmĂĄra, mĂ­g az „admin” valamivel kisebb előnyĂśkhĂśz juttatja hozzĂĄ. TovĂĄbbi kedvelt felhasznĂĄlĂł nevek voltak: „test”, „guest”, info", "adm", "mysql", "user", "administrator" ĂŠs "oracle”. A vizsgĂĄlat vezetője szerint ezeket a felhasznĂĄlĂłneveket nem szabadna hasznĂĄlni.

A vizsgĂĄlat sorĂĄn kiderĂźlt, hogy a leggyakoribb jelszĂł-talĂĄlgatĂĄsi trĂźkk a felhasznĂĄlĂłnĂŠv kĂźlĂśnbĂśző variĂĄciĂłinak hasznĂĄlata volt. A talĂĄlgatĂĄsok 43%-a egĂŠszen egyszerĹąen a felhasznĂĄlĂłnĂŠv ismĂŠtlĂŠse volt jelszĂłkĂŠnt. A mĂĄsodik leggyakrabban prĂłbĂĄlt variĂĄciĂł az „123”. TovĂĄbbi, gyakran prĂłbĂĄlt jelszavak: "123456", "password", "1234", "12345", "passwd", "123", "test", ĂŠs "1". Ezek az eredmĂŠnyek Ăśsszhangban vannak a biztonsĂĄgi szakemberek figyelmeztetĂŠseivel, melyek szerint a jelszĂł soha ne legyen azonos, vagy akĂĄr kĂśthető a felhasznĂĄlĂłnĂŠvhez.

A vizsgálat során a hackerek működése általában a következők szerint zajlik: a gép szoftverkonfigurációjának ellenőrzése, a jelszó megváltoztatása, a hardver és/vagy a szoftver konfiguráció ismételt ellenőrzése, egy fájl letöltése, a letöltött program installációja, majd futtatása. Curkier szerint a hackerek gyakran "hátsóajtót" (backdoor) létesítenek, azaz olyan bejáratokat, amelyeket azután ők irányítanak és, amik segítségével botneteket építhetnek. A botnet a hacker által használt, független szoftver robotokkal irányított számítógépek hálózata. Ezeket hamisítások elkövetésére, személyi adatok eltulajdonítására, más hálózatok megzavarására, számítógépes file-ok megrongálására, és hasonló dolgokra használják.  

A kutatásról a Check Point időszaki kiadványa számolt be. A Check Point cég Eventia Analyzer szoftvere képes megakadályozni a "brute force" támadásokat azáltal, hogy többszöri, sikertelen engedélyezési próbálkozás után "eseményt" kreál a következők szerint: felhasználónév / jelszó, plusz a támadó forrás IP cím automatikus blokkolása. Ugyanakkor a Check Point a "brute force", a puffer túlcsordulás, az adatbázis-alapú webalkalmazások hackelése (SQL injection), és más rosszindulatú hacker támadások kivédése érdekében valós idejű biztonsági frissítéseket kínál biztonsági gateway-eihez. Ezen opcionális frissítések a SmartDefense Services-en keresztül érhetőek el, ami valós idejű frissítéseket és konfigurációs tanácsokat nyújt a támadások ellen és a biztonsági házirendek kialakítása érdekében.