Hlavní navigace

McAfee: Každý den objevíme 60 000 nových exemplářů malwaru

24. 11. 2010

Sdílet

Společnost McAfee vydala svoji pravidelnou analýzu Threats Report (Zpráva o hrozbách). Z výsledků za třetí čtvrtletí vyplývá, že tempo vzniku malwaru dosáhlo rekordní úrovně. Každý den je identifikováno 60 000 nových škodlivých kódů, což v porovnání s rokem 2007 znamená téměř čtyřnásobek. Společnost McAfee již letos zachytila celkem 14 milionů jedinečných vzorků malwaru. Naopak objem spamu poklesl a dostal se na dvouleté minimum (jak celosvětově, tak v rámci většiny sledovaných oblastí). V září 2010 bylo odesláno asi 3,5 bilionu spamových e-mailů. Jedním z nejsofistikovanějších typů malwaru byly ve 3. čtvrtletí kódy vytvářející botnet Zeus. Internetoví podvodníci pocházející z Ukrajiny dokázali prostřednictvím těchto kódů způsobit jen malým firmám v USA ztráty ve výši 70 milionů dolarů.

Novým cílem provozovatelů tohoto botnetu jsou mobilní zařízení. Zeus se totiž zaměřuje především na realizaci podvodných bankovních převodu a ovládnuté mobilní zařízení umožní manipulovat se SMS zprávami používanými pro potvrzení transakcí internetového bankovnictví; podvodníci tak získají nad bankovní operací plnou kontrolu. Společnost McAfee také zaznamenala nárůst e-mailových kampaní snažících se infikovat kódem Zeus nové počítače. Tyto e-maily přitom zneužívají jména organizací jako FedEx nebo Western Union.

Mezi botnety byl ve 3. čtvrtletí velmi aktivní také Cutwail, který odpovídal za většinu provozu realizovaného botnety. Provedl útoky DDoS (distributed denial-of-service, útoky na odepření služby) proti více než 300 významným webům včetně serverů vládních organizací (CIA, FBI...) a firem provozujících nejpopulárnější internetové služby (Twitter, PayPal...). Analýza společnosti McAfee ukazuje, že každý den se součástí botnetů stává přibližně 60 000 nových počítačů.

Ačkoliv množství útoků proti sociálním sítím (červ Koobface na Facebooku apod.) dále nerostlo, podvodníci zde mají stále velký prostor ke svým manipulacím. Twitter jim umožňuje získávat přehled o aktuálně populárních tématech, služby pro zkracování URL pak zase skrýt adresu cílového škodlivého webu. Ve 3. čtvrtletí byly v odpovědích vyhledávače Googlu na 250 nejpopulárnějších dotazů v 60 % případů obsaženy odkazy na škodlivé weby (počítáno v prvních 100 odkazech ve výsledcích vyhledávání).

Za začátek nové éry malwaru je pokládán červ Stuxnet. Poprvé byl zaznamenán v červenci, v září ale podrobnější analýzy jeho fungování ukázaly, že se nejedná pouze o špionážní software, ale přímo o prostředek vytvořený s cílem sabotovat kritickou infrastrukturu. Stuxnet byl poprvé zjištěn v Íránu a USA, ale technologie McAfee Global Threat Intelligence odhalila, že nyní je rozšířen po celém světě; nejvíce infikovány jsou dnes počítače v Indii. ČR (a Střední Evropa obecně) patří naštěstí k zemím zasaženým relativně málo.

Kompletní verze studie Threats Report za třetí čtvrtletí roku 2010 je k dispozici na webu www.mcafee.com/Q3_Threat_Report.

Našli jste v článku chybu?