Zpráva o hrozbách: Stuxnet je počátkem nové éry malwaru

23. 11. 2010

Sdílet

Každý den se objeví 60 000 nových exemplářů malwaru. Studie Threats Report společnosti McAfee za 3. čtvrtletí letošního roku ukázala pokles spamu. Nejnebezpečnějšími hrozbami jsou botnety Zeus, Cutwail a Stuxnet.

Společnost McAfee vydala svoji pravidelnou analýzu Threats Report (Zpráva o hrozbách). Z výsledků za třetí čtvrtletí vyplývá, že tempo vzniku malwaru dosáhlo rekordní úrovně. Každý den je identifikováno 60 000 nových škodlivých kódů, což v porovnání s rokem 2007 znamená téměř čtyřnásobek. Společnost McAfee již letos zachytila celkem 14 milionů jedinečných vzorků malwaru.

Naopak objem spamu poklesl a dostal se na dvouleté minimum (jak celosvětově, tak v rámci většiny sledovaných oblastí). V září 2010 bylo odesláno asi 3,5 bilionu spamových e-mailů.

Jedním z nejsofistikovanějších typů malwaru byly ve 3. čtvrtletí kódy vytvářející botnet Zeus. Internetoví podvodníci pocházející z Ukrajiny dokázali prostřednictvím těchto kódů způsobit jen malým firmám v USA ztráty ve výši 70 milionů dolarů. Novým cílem provozovatelů tohoto botnetu jsou mobilní zařízení. Zeus se totiž zaměřuje především na realizaci podvodných bankovních převodu a ovládnuté mobilní zařízení umožní manipulovat se SMS zprávami používanými pro potvrzení transakcí internetového bankovnictví; podvodníci tak získají nad bankovní operací plnou kontrolu. Společnost McAfee také zaznamenala nárůst e-mailových kampaní snažících se infikovat kódem Zeus nové počítače. Tyto e-maily přitom zneužívají jména organizací jako FedEx nebo Western Union.

Mezi botnety byl ve 3. čtvrtletí velmi aktivní také Cutwail, který odpovídal za většinu provozu realizovaného botnety. Provedl útoky DDoS (distributed denial-of-service, útoky na odepření služby) proti více než 300 významným webům včetně serverů vládních organizací (CIA, FBI...) a firem provozujících nejpopulárnější internetové služby (Twitter, PayPal...). Analýza společnosti McAfee ukazuje, že každý den se součástí botnetů stává přibližně 60 000 nových počítačů.

Ve 3. čtvrtletí byly v odpovědích vyhledávače Googlu na 250 nejpopulárnějších dotazů v 60 % případů obsaženy odkazy na škodlivé weby (počítáno v prvních 100 odkazech ve výsledcích vyhledávání).

Za začátek nové éry malwaru je pokládán červ Stuxnet. Poprvé byl zaznamenán v červenci, v září ale podrobnější analýzy jeho fungování ukázaly, že se nejedná pouze o špionážní software, ale přímo o prostředek vytvořený s cílem sabotovat kritickou infrastrukturu. Stuxnet byl poprvé zjištěn v Íránu a USA, ale nyní je rozšířen po celém světě; nejvíce infikovány jsou dnes počítače v Indii. ČR (a Střední Evropa obecně) patří naštěstí k zemím zasaženým relativně málo.

bitcoin školení listopad 24

Kompletní verze studie Threats Report je k dispozici na webu www.mcafee.com/Q3_Threat_Report..