Malwaru je rekordně a přibývá hlavně toho pro mobily

14. 2. 2011

Sdílet

Společnost McAfee vydala svoji pravidelnou analýzu Threats Report (Zpráva o hrozbách). Z dat pro 4. čtvrtletí roku 2010 vyplývá nárůst hrozeb pro mobilní platformy. Loni byl v meziročním srovnání zaznamenán 46% růst počtu nových vzorků mobilního malwaru.

Studie rovněž dokumentuje, že roku 2010 se objevilo celkem asi 20 milionů nových vzorků malwaru, což odpovídá 55 000 jedinečných exemplářů denně. Laboratoře McAfee Labs celkem identifikují 55 milionů vzorků malwaru – a více než třetina (36 %) z toho vznikla loni. Spam představoval ve 4. čtvrtletí roku 2010 80 % všech odeslaných e-mailů; tento podíl je nejnižší od počátku roku 2007.

 Hrozby pro mobilní platformy nejsou žádnou novinkou. Kromě nárůstu z hlediska počtu se ale loni zvýšila i jejich propracovanost a nebezpečnost. Ve 4. čtvrtletí se objevil např. sofistikovaný malware Zitmo.A pro operační systém Symbian a Gemini pro Android. Mobilní zařízení se ve stále větší míře snaží infikovat i provozovatelé botnetů tvořených prozatím kompromitovanými počítači (např. tvůrci botnetu Zeus, který krade především přístupové údaje k internetovému bankovnictví).

Nejrozšířenější hrozby se ve 4. čtvrtletí výrazně lišily podle zeměpisných oblastí. Celosvětovou oblibu si mezi podvodníky uchoval malware zneužívající funkci automatického spuštění ve Windows (AutorRun), bankovní trojské koně, downloadery (PWS, Generic.dx) a malware navržený pro zneužití konkrétních softwarových zranitelností (např. StartPage a Exploit-MS04-028). Z hlediska České republiky stojí za pozornost, že se umístila na 6. místě v žebříčku zemí, z nichž nejčastěji vycházejí útoky typu SQL injection (po Číně, USA, Íránu, Německu a Vietnamu, ale např. před Ukrajinou, Ruskem a Brazílií).

Pokles spamu je pravděpodobně výsledkem narušení řady botnetů. Ve 4. čtvrtletí zastavení aktivity botnetu Bredolab a bylo zaznamenáno omezení botnetu Zeus. Během vánočních svátků nefungovaly botnety Rustock, Lethic a Xarvester, přičemž nejvíce spamu rozesílaly botnety Bobax a Grum. Celkově mezi botnety ve 4. čtvrtletí projevovaly největší aktivitu Rustock, Cutwail a Bobax.

Laboratoře McAfee Labs v roce 2009 předpověděly, že kybernetičtí zločinci se budou stále více zaměřovat na zranitelnosti v produktech společnosti Adobe. Tato prognóza se potvrdila; podvodníci ve velkém vytvářeli malware ukrytý do souborů ve formátu Flash a ještě častěji do PDF. Společnost McAfee se domnívá, že nárůst tohoto malwaru bude pokračovat i letos, protože se zvyšuje podpora technologií Adobe na mobilních zařízeních a v jiných operačních systémech než jen ve Windows.

bitcoin_skoleni

Laboratoře McAfee Labs provedly také výzkum bezpečnosti vyhledávání. Vyplývá z něj, že mezi nejpopulárnějšími termíny vyhledávání v daný den vedlo 51 % odkazů ve výsledcích vyhledávačů na nebezpečné weby. Prakticky každá stránka s výsledky vyhledávače obsahovala odkazy alespoň na 5 podvodných serverů.

Ze studie rovněž vyplývá, že na vzestupu jsou politicky motivované útoky, tzv. hacktivismus. Hranice mezi hacktivismem a kybernetickou válkou se stále více stírají. Ve 4. čtvrtletí byla aktivní např. skupina Anonymous, která napadala weby organizací chránících autorská práva a kritiky WikiLeaks nebo firmy, které odmítly hostovat její obsah nebo zprostředkovávat finanční převody na účet WikiLeaks.