Lidé třeste se, McAffe zveřejnil virové hrozby

4. 8. 2009. (redaktor: Milan Loucký, zdroj: )
Společnost McAfee zveřejnila zprávu o počítačových hrozbách ve druhém čtvrtletí letošního roku. Vyplývá z ní, že množství spamu vzrostlo od března o 141 procent - tento růst je tak zatím vůbec nejvyšší během celého sledovaného období.

Zpráva také ukazuje na dramatickou expanzi botnetů a malwaru Auto-Run. Počítačoví podvodníci dokázali do svých botnetů nově zapojit 14 milionů počítačů, což znamená oproti číslům před čtvrt rokem nárůst o 16 procent. Tyto výsledky potvrzují předpovědi společnosti McAfee z prvního čtvrtletí, že nárůst botnetů povede i k překonání předcházejícího vrcholu úrovně spamu. K němu došlo v říjnu 2008 před odstavením hostingové firmy McColo, která spammerům poskytovala infrastrukturu. Výzkumníci společnosti McAfee také odhalili, že během pouhých 30 dnů malware Auto-Run infikoval 27 milionů souborů.

Zmíněný malware zneužívá funkci systému Windows Automatické spuštění. Ke své aktivaci nepotřebuje žádnou akci uživatele a nejčastěji se šíří pomocí zařízení USB flash a jiných přenosných úložných zařízení. Zaznamenané množství tohoto malwaru je o 400 procent vyšší, než je rozšíření nechvalně známého červa Conficker, což znamená, že Auto-Run je dnes nejrozšířenějším malwarem vůbec.

Růst botnetů zvyšuje množství spamu i dalších útoků
Součástí botnetů se v posledním čtvrtletí stalo 14 milionů nových počítačů. V průměru to znamená, že každý den je infikováno asi 150 000 nových počítačů. (Podle údajů o prodeji PC společnosti Gartner to odpovídá 20 procentům všech počítačů, které si lidé každý den koupí.) Největší nárůst botnetů zaznamenává Jižní Korea; za poslední čtvrtletí se množství infikovaných počítačů v této zemi zvýšilo o 45 procent. Tyto botnety byly na počátku července použity k útoku typu DDoS proti Bílému domu, Newyorské burze a serverům jihokorejských vládních institucí.

I přes výrazný nárůst ale nově infikované jihokorejské počítače představují pouze 4 procenta z celosvětového počtu nově kompromitovaných PC. Na čele tohoto žebříčku jsou USA, kde se nachází 15 procent nově infikovaných PC (botů, zombií).

Expanze botnetů je také hlavní příčinou nárůstu objemu spamu. Nevyžádaná pošta dnes představuje celých 92 procent všech e-mailů. Současné množství spamu převyšuje poslední rekord o 20 procent a v posledním čtvrtletí tento objem rostl děsivým tempem – každý měsíc o 33 %.
Počítačová kriminalita jako služba

Vzhledem k neustále růstu ovládaných počítačů (botů) začali tvůrci malwaru nabízet své škodlivé kódy jako službu pro ty, kdo botnety ovládají. V rámci obchodu s ovládanými „zdroji“ je dnes možné dostat nový malware k velkému množství uživatelů a navíc prakticky okamžitě. Programy jako Zeus (snadno použitelný nástroj pro vytváření trojských koní) tvorbu a správu malwaru ještě usnadňují.

Twitter a další sociální sítě
Nárůst popularity systému Twitter nemohl uniknout ani počítačovým zločincům a tato služba se stala v posledních třech měsících jejich oblíbeným cílem. Uživatele Twitteru ohrožoval například červ Mikeey a nové varianty červa Koobface. Odkazy na škodlivé weby zde byly šířeny v diskusních příspěvcích a využívaly i služeb pro zkracování odkazů. Množství účtů v Twitteru, které jsou používány k rozesílání spamu, stále roste. Několikrát byly kompromitovány také přímo účty správců systému, čímž podvodníci získali přístup k účtům celebrit (Britney Spears) a politiků (Barack Obama). Provozovatelům Twitteru dokonce unikly i citlivé interní dokumenty obsahující informace o firemní strategii a finanční data; některé tyto dokumenty pak byly zveřejněny na webu.

Sociální sítě Facebook a MySpace fungují i nadále jako vektory, které podvodníci často používají ke svým útokům. Jenom v květnu bylo uživatelům těchto sociálních sítí pomocí spamových zpráv doručeno 4 300 nových souborů, v nichž byl přítomen červ Koobface.

Plná verze studie Threats Report společnosti McAfee za 2. čtvrtletí roku 2009 je k dispozici na webu.