Nejvýznamnější hrozbou současnosti je tzv. polyformní malware

3. 10. 2011

Sdílet

V září došlo k výrazné změně v oblasti škodlivého kódu - přibližně 72 % všech škodlivých kódů šířených e-mailem šlo charakterizovat jako agresivní varianty polymorfního malwaru.

Na konci července přitom podíl klesl na 23,7 %, v srpnu ještě mírně klesl na 18,5 % a v září dramaticky stoupl až na 72 %. Vyplývá to z nejnovější studie Symantec Intelligence Report.

„Zásadní nárůst polymorfního malwaru jen podtrhuje myšlení počítačových zločinců, kteří v tomto roce vystupňovali útoky na firmy a snaží se plně využít slabin tradičních bezpečnostních opatření,“ říká Paul Wood, senior intelligence analyst ve firmě Symantec.

Z analýzy také vyplývá, že důvodem tohoto nárůstu je sociální inženýrství, které zneužívá nové technologie. Například nebezpečné e-maily se mohou maskovat jako e-mail z chytré tiskárny nebo skeneru, který byl kolegy přeposlaný v rámci firmy.

„Přestože myšlenka šíření malwaru kancelářskými tiskárnami zatím není příliš pravděpodobná a tiskárny a skenery momentálně v útocích nefigurují, může právě tento pocit bezpečí pomoci v budoucnu počítačovým zločincům uspět s touto technikou sociálního inženýrství,“ říká Wood.

Přestože úroveň nevyžádané pošty zůstala během září poměrně stabilní, Symantec Intelligence pozoroval ve velkém zneužití zranitelností ve starších verzích populárního publikačního systému WordPress. Nevyžádané e-maily s odkazy na ohrožené webové stránky šířily hrozbu dále. Podle všeho ale blogy hostované na WordPress nebyly nijak ohroženy.

Podle průzkumu se JavaScript stal populárním programovacím jazykem spammerů a autorů škodlivého kódu. Spammeři JavaScript používají k maskování a přesměrování webových stránek.

bitcoin školení listopad 24

„Spammeři zneužívají jednoduché podvodné JavaScript stránky na bezplatném hostingu, což zvyšuje jejich životnost, protože provozovatelé často nezjistí, že jsou používány k nebezpečné činnosti,“ říká Wood. „JavaScript je používán pro přesměrování návštěvníků ohrožené webové stránky na stránky spammerů. Zatímco některé z těchto technik byly již dříve běžné při distribuci škodlivého kódu, spammeři je začínají využívat častěji až nyní.“

V září také klesl globální podíl nevyžádané pošty v e-mailovém provozu na 74,8 % (1 z 1,34 e-mailů), což je pokles oproti srpnu o 1,1 %. Globální podíl e-mailů napadených virem byl v září 1 z 188,7 e-mailů (0,53 %), což je od srpna nárůst o 0,04 %.