AutoRun je větší hrozbou než Conficker

4. 8. 2009

Sdílet

Společnost McAfee zveřejnila zprávu o počítačových hrozbách ve druhém čtvrtletí letošního roku. Vyplývá z ní, že množství spamu vzrostlo od března o 141 procent – tento růst je tak zatím vůbec nejvyšší během celého sledovaného období. Zpráva také ukazuje na dramatickou expanzi botnetů a malwaru AutoRun.

Počítačoví podvodníci dokázali do svých botnetů nově zapojit 14 milionů počítačů, což znamená oproti číslům před čtvrt rokem nárůst o 16 procent. Tyto výsledky potvrzují předpovědi společnosti McAfee z prvního čtvrtletí, že nárůst botnetů povede i k překonání předcházejícího vrcholu úrovně spamu. K němu došlo v říjnu 2008 před odstavením hostingové firmy McColo, která spammerům poskytovala infrastrukturu. Výzkumníci společnosti McAfee také odhalili, že během pouhých 30 dnů malware AutoRun infikoval 27 milionů souborů.

Zmíněný malware zneužívá funkci systému Windows Automatické spuštění. Ke své aktivaci nepotřebuje žádnou akci uživatele a nejčastěji se šíří pomocí zařízení USB flash  
a jiných přenosných úložných zařízení. Zaznamenané množství tohoto malwaru je o 400 procent vyšší, než je rozšíření nechvalně známého červa Conficker, což znamená, že AutoRun je dnes nejrozšířenějším malwarem vůbec.

Součástí  botnetů se v posledním čtvrtletí stalo 14 milionů  nových počítačů. V průměru to znamená, že každý den je infikováno asi 150 000 nových počítačů. Největší nárůst botnetů zaznamenává Jižní Korea; za poslední čtvrtletí se množství infikovaných počítačů v této zemi zvýšilo o 45 procent. Tyto botnety byly na počátku července použity k útoku typu DDoS proti Bílému domu, Newyorské burze  a serverům jihokorejských vládních institucí.

I přes výrazný  nárůst ale nově infikované jihokorejské počítače představují pouze  
4 procenta z celosvětového počtu nově kompromitovaných PC. Na čele tohoto žebříčku jsou USA, kde se nachází 15 procent nově infikovaných PC (botů, zombií).
Expanze botnetů  je také hlavní příčinou nárůstu objemu spamu. Nevyžádaná pošta dnes představuje celých 92 procent všech e-mailů.

ICTS24

Nárůst popularity systému Twitter nemohl uniknout ani počítačovým zločincům a tato služba se stala v posledních třech měsících jejich oblíbeným cílem. Uživatele Twitteru ohrožoval například červ Mikeey a nové varianty červa Koobface. Odkazy na škodlivé weby zde byly šířeny v diskusních příspěvcích a využívaly i služeb pro zkracování odkazů. Množství účtů v Twitteru, které jsou používány k rozesílání spamu, stále roste. Několikrát byly kompromitovány také přímo účty správců systému, čímž podvodníci získali přístup  
k účtům celebrit (Britney Spears) a politiků (Barack Obama). Provozovatelům Twitteru dokonce unikly i citlivé interní dokumenty obsahující informace o firemní strategii  
a finanční data; některé tyto dokumenty pak byly zveřejněny na webu.

Sociální  sítě Facebook a MySpace fungují i nadále jako vektory, které podvodníci často používají ke svým útokům. Jenom v květnu bylo uživatelům těchto sociálních sítí pomocí spamových zpráv doručeno 4 300 nových souborů, v nichž byl přítomen červ Koobface.