Únorový MessageLabs Intelligence Report: botnety začínají spolupracovat

5. 3. 2011

Sdílet

Symantec představil výsledky únorové zprávy MessageLabs Intelligence Report. Podle analýzy byl únor jedním z nejnebezpečnějších měsíců z pohledu současně probíhajících útoků a propojení malwaru Zeus (také známý jako Zbot), Bredolab a SpyEye.

V únoru obsahoval zlomyslný kód 1 z 290,1 e-mailů (0,345 %). Tým MessageLabs Intelligence detekoval a zablokoval více než 40 variant malwaru spojeného s trojanem Bredolab, což činilo minimálně 10,3 % z celkového objemu malwaru šířeného e-mailem. Navzdory dřívějším průzkumům tedy Bredolab není neaktivní a navíc techniky dříve spojeném s Bredolabem se stávají bežnější i u jiných variant malwaru.

Tým MessageLabs Intelligence zaznamenal od konce ledna výrazný počet současně probíhajících útoků, které využívaly pečlivě načasované cílené techniky. Počátkem února počet útoků narostl a zmíněné dobře známé druhy malwaru byly agresivně použity k souběžným útokům prostřednictvím rozmnožování, což signalizuje pravděpodobnost společného původu těchto infikovaných e-mailů.

 „Zdá se, že tyto útoky průběžně střídají mezi různými druhy malwaru," říká Paul Wood, MessageLabs Intelligence Senior Analyst. „Například jeden den byl věnovaný především šíření variant hrozby Zeus (také známé jako Zbot), zatímco další den byl věnován šíření variant SpyEye. Od 10. února byly tyto útoky ještě zesíleny a vznikly nové varianty malwaru, aby se vyhnuly tradičním formám zabezpečení."

bitcoin školení listopad 24

„Tým MessageLabs Intelligence identifikovat během prvních dvou únorových týdnů nejméně čtyři různé mutační systémy použité pro změnu struktury kódů malwarů Zeus, Bredolab a SpyEye a zvýšení počtu jednotlivých variant," říká Wood. „Vzhledem k technické náročnosti zachování tohoto množství mutačních systémů sledujeme v jednom z prvních případů, že dochází ke spolupráci na technické úrovni v rámci těchto tří různých druhů malwaru, aby mohlo docházet k takto obrovské produkci malwaru na této úrovni."

Během uplynulého roku byl pro distribuci malwaru nejpopulárnější formát souboru PDF. PDF je nyní hlavní typ souborů používaných k útokům. V roce 2009 využívalo přibližně 52,6 % cílených útoků formát PDF. V roce 2010 už to bylo 65 %, což je nárůst o 12,4 %. Přestože v únoru došlo k poklesu, pokud by pokračoval trend z minulého roku, mohlo by v polovině roku 2011 až 76 % cíleného malwaru zneužívat PDF.