Společnost McAfee vydala svoji pravidelnou analýzu Threats Report (Zpráva o hrozbách). Z výsledků za třetí čtvrtletí vyplývá, že tempo vzniku malwaru dosáhlo rekordní úrovně. Každý den je identifikováno 60 000 nových škodlivých kódů, což v porovnání s rokem 2007 znamená téměř čtyřnásobek. Společnost McAfee již letos zachytila celkem 14 milionů jedinečných vzorků malwaru. Naopak objem spamu poklesl a dostal se na dvouleté minimum (jak celosvětově, tak
v rámci většiny sledovaných oblastí). V září 2010 bylo odesláno asi 3,5 bilionu spamových e-mailů. Jedním z nejsofistikovanějších typů malwaru byly ve 3. čtvrtletí kódy vytvářející botnet Zeus. Internetoví podvodníci pocházející z Ukrajiny dokázali prostřednictvím těchto kódů způsobit jen malým firmám v USA ztráty ve výši 70 milionů dolarů. Novým cílem provozovatelů tohoto botnetu jsou mobilní zařízení. Zeus se totiž zaměřuje především na realizaci podvodných bankovních převodu a ovládnuté mobilní zařízení umožní manipulovat se SMS zprávami používanými pro potvrzení transakcí internetového bankovnictví; podvodníci tak získají nad bankovní operací plnou kontrolu. Společnost McAfee také zaznamenala nárůst e-mailových kampaní snažících se infikovat kódem Zeus nové počítače. Tyto e-maily přitom zneužívají jména organizací jako FedEx nebo Western Union.
Mezi botnety byl ve 3. čtvrtletí velmi aktivní také Cutwail, který odpovídal za většinu provozu realizovaného botnety. Provedl útoky DDoS (distributed denial-of-service, útoky na odepření služby) proti více než 300 významným webům včetně serverů vládních organizací (CIA, FBI...) a firem provozujících nejpopulárnější internetové služby (Twitter, PayPal...). Analýza společnosti McAfee ukazuje, že každý den se součástí botnetů stává přibližně 60 000 nových počítačů.
Ačkoliv množství útoků proti sociálním sítím (červ Koobface na Facebooku apod.) dále nerostlo, podvodníci zde mají stále velký prostor ke svým manipulacím. Twitter jim umožňuje získávat přehled o aktuálně populárních tématech, služby pro zkracování URL pak zase skrýt adresu cílového škodlivého webu. Ve 3. čtvrtletí byly v odpovědích vyhledávače Googlu na 250 nejpopulárnějších dotazů v 60 % případů obsaženy odkazy na škodlivé weby (počítáno
v prvních 100 odkazech ve výsledcích vyhledávání).
Za začátek nové éry malwaru je pokládán červ Stuxnet. Poprvé byl zaznamenán
v červenci, v září ale podrobnější analýzy jeho fungování ukázaly, že se nejedná pouze
o špionážní software, ale přímo o prostředek vytvořený s cílem sabotovat kritickou infrastrukturu. Stuxnet byl poprvé zjištěn v Íránu a USA, ale technologie McAfee Global Threat Intelligence odhalila, že nyní je rozšířen po celém světě; nejvíce infikovány jsou dnes počítače v Indii. ČR (a Střední Evropa obecně) patří naštěstí k zemím zasaženým relativně málo.
Kompletní verze studie Threats Report za třetí čtvrtletí roku 2010, kterou vypracovaly laboratoře McAfee Labs, je k dispozici na vyžádání nebo lze stáhnout na webu www.mcafee.com/Q3_Threat_Report.
60 000 nových exemplářů malwaru denně
redakce
23.11.2010
Ve 3. čtvrtletí letošního roku došlo k poklesu spamu. Nejnebezpečnějšími hrozbami jsou botnety Zeus, Cutwail a Stuxnet.
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
Sezóna už sice skončila, požáry baterií elektrokol ale hrozí i nadále: čeho byste se měli vyvarovat?
5 foto
Doporučujeme
Sezóna už sice skončila, požáry baterií elektrokol ale hrozí i nadále: čeho byste se měli vyvarovat?
doporučujeme
Novinky
- Používáte WhatsApp? Tuhle funkci si zapněte, jinak můžete mít problém
- Máte stále Windows 10? Tak to vás čeká velmi nepříjemné překvapení
- Uživatelé WhatsAppu, už vám také někdo volal ze zahraničí? Buďte na to opatrní, testují si vás podvodníci
- Také jste podlehli kouzlu fitness náramků? Jaká jsou jejich rizika, která mnozí podceňují
Testy a žebříčky
bezpečnost
- Dostala "deset z deseti": pozor na novou bezpečnostní chybu Windows – může vám způsobit vážné problémy
- Máte doma tuto televizi? Ve velkém nebezpečí může být až 92 000 domácností
- Falešné aplikace z Google Play: pozor, možná je máte v telefonu i vy
- Nevídaný podvod na Messengeru: dejte si pozor, když vám přijde takováhle zpráva