Rodina malwaru Auto-Run je mnohem větší hrozbou než červ Conficker

Společnost McAfee zveřejnila zprávu o počítačových hrozbách ve druhém čtvrtletí letošního roku. Vyplývá z ní, že množství spamu vzrostlo od března o 141 % – tento růst je tak zatím vůbec nejvyšší během celého sledovaného období.

Rodina malwaru Auto-Run je mnohem větší hrozbou než červ Conficker


Zpráva také ukazuje na dramatickou expanzi botnetů a malwaru Auto-Run. Počítačoví podvodníci dokázali do svých botnetů nově zapojit 14 milionů počítačů, což znamená oproti číslům před čtvrt rokem nárůst o 16 procent. Tyto výsledky potvrzují předpovědi společnosti McAfee z prvního čtvrtletí, že nárůst botnetů povede i k překonání předcházejícího vrcholu úrovně spamu. K němu došlo v říjnu 2008 před odstavením hostingové firmy McColo, která spammerům poskytovala infrastrukturu. Výzkumníci společnosti McAfee také odhalili, že během pouhých 30 dnů malware Auto-Run infikoval 27 milionů souborů.

Zmíněný malware zneužívá funkci systému Windows Automatické spuštění. Ke své aktivaci nepotřebuje žádnou akci uživatele a nejčastěji se šíří pomocí USB flash pamětí a jiných přenosných úložných zařízení. Zaznamenané množství tohoto malwaru je o 400 procent vyšší, než je rozšíření nechvalně známého červa Conficker, což znamená, že Auto-Run je dnes nejrozšířenějším malwarem vůbec.

 

Růst botnetů zvyšuje množství spamu i dalších útoků

Součástí botnetů se v posledním čtvrtletí stalo 14 milionů nových počítačů. V průměru to znamená, že každý den je infikováno asi 150 000 nových počítačů. (Podle údajů o prodeji PC společnosti Gartner to odpovídá 20 % všech počítačů, které si lidé každý den koupí.) Největší nárůst botnetů zaznamenává Jižní Korea; za poslední čtvrtletí se množství infikovaných počítačů v této zemi zvýšilo o 45 %. Tyto botnety byly na počátku července použity k útoku typu DDoS proti Bílému domu, Newyorské burze
a serverům jihokorejských vládních institucí.

I přes výrazný nárůst ale nově infikované jihokorejské počítače představují pouze 4 % z celosvětového počtu nově kompromitovaných PC. Na čele tohoto žebříčku jsou USA, kde se nachází 15 % nově infikovaných PC (botů, zombií).

Expanze botnetů je také hlavní příčinou nárůstu objemu spamu. Nevyžádaná pošta dnes představuje celých 92 procent všech e-mailů. Současné množství spamu převyšuje poslední rekord o 20 procent a v posledním čtvrtletí tento objem rostl děsivým tempem - každý měsíc o 33 %.

 

Počítačová kriminalita jako služba

Vzhledem k neustále růstu ovládaných počítačů (botů) začali tvůrci malwaru nabízet své škodlivé kódy jako službu pro ty, kdo botnety ovládají. V rámci obchodu s ovládanými „zdroji" je dnes možné dostat nový malware k velkému množství uživatelů a navíc prakticky okamžitě. Programy jako Zeus (snadno použitelný nástroj pro vytváření trojských koní) tvorbu a správu malwaru ještě usnadňují.

 

Twitter a další sociální sítě

Nárůst popularity sociální sítě Twitter neunikl ani počítačovým zločincům a tato služba se stala v posledních třech měsících jejich oblíbeným cílem. Uživatele Twitteru ohrožoval například červ Mikeey a nové varianty červa Koobface. Odkazy na škodlivé weby zde byly šířeny v diskusních příspěvcích a využívaly i služeb pro zkracování odkazů. Množství účtů v Twitteru, které jsou používány k rozesílání spamu, stále roste. Několikrát byly kompromitovány také přímo účty správců systému, čímž podvodníci získali přístup k účtům celebrit (Britney Spears) a politiků (Barack Obama). Provozovatelům Twitteru dokonce unikly i citlivé interní dokumenty obsahující informace o firemní strategii
a finanční data; některé tyto dokumenty pak byly zveřejněny na webu.

Sociální sítě Facebook a MySpace fungují i nadále jako vektory, které podvodníci často používají ke svým útokům. Jenom v květnu bylo uživatelům těchto sociálních sítí pomocí spamových zpráv doručeno 4 300 nových souborů, v nichž byl přítomen červ Koobface.

 

Plná verze studie Threats Report společnosti McAfee za 2. čtvrtletí roku 2009 je ke stažení ZDE.

 





Komentáře