facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 4. 8. 2009

Expanze botnetů a malwaru Auto-Run

Rodina malwaru Auto-Run je mnohem větší hrozbou než Conficker

Společnost McAfee zveřejnila zprávu o počítačových hrozbách ve druhém čtvrtletí letošního roku. Vyplývá z ní, že množství spamu vzrostlo od března o 141 procent – tento růst je tak zatím vůbec nejvyšší během celého sledovaného období. Zpráva také ukazuje na dramatickou expanzi botnetů a malwaru Auto-Run. Počítačoví podvodníci dokázali do svých botnetů nově zapojit 14 milionů počítačů, což znamená oproti číslům před čtvrt rokem nárůst o 16 procent. Tyto výsledky potvrzují předpovědi společnosti McAfee z prvního čtvrtletí, že nárůst botnetů povede i k překonání předcházejícího vrcholu úrovně spamu. K němu došlo v říjnu 2008 před odstavením hostingové firmy McColo, která spammerům poskytovala infrastrukturu. Výzkumníci společnosti McAfee také odhalili, že během pouhých 30 dnů malware Auto-Run infikoval 27 milionů souborů.



Zmíněný malware zneužívá funkci systému Windows Automatické spuštění. Ke své aktivaci nepotřebuje žádnou akci uživatele a nejčastěji se šíří pomocí zařízení USB flash a jiných přenosných úložných zařízení. Zaznamenané množství tohoto malwaru je o 400 procent vyšší, než je rozšíření nechvalně známého červa Conficker, což znamená, že Auto-Run je dnes nejrozšířenějším malwarem vůbec.

 

Součástí botnetů se v posledním čtvrtletí stalo 14 milionů nových počítačů. V průměru to znamená, že každý den je infikováno asi 150 000 nových počítačů. Největší nárůst botnetů zaznamenává Jižní Korea; za poslední čtvrtletí se množství infikovaných počítačů v této zemi zvýšilo o 45 procent. Tyto botnety byly na počátku července použity k útoku typu DDoS proti Bílému domu, Newyorské burze a serverům jihokorejských vládních institucí.

 

I přes výrazný nárůst ale nově infikované jihokorejské počítače představují pouze 4 procenta z celosvětového počtu nově kompromitovaných PC. Na čele tohoto žebříčku jsou USA, kde se nachází 15 procent nově infikovaných PC (botů, zombií).

 

Expanze botnetů je také hlavní příčinou nárůstu objemu spamu. Nevyžádaná pošta dnes představuje celých 92 procent všech e-mailů. Současné množství spamu převyšuje poslední rekord o 20 procent a v posledním čtvrtletí tento objem rostl děsivým tempem – každý měsíc o 33 %.

 

Vzhledem k neustále růstu ovládaných počítačů (botů) začali tvůrci malwaru nabízet své škodlivé kódy jako službu pro ty, kdo botnety ovládají. V rámci obchodu s ovládanými „zdroji“ je dnes možné dostat nový malware k velkému množství uživatelů a navíc prakticky okamžitě. Programy jako Zeus (snadno použitelný nástroj pro vytváření trojských koní) tvorbu a správu malwaru ještě usnadňují.

 

Nárůst popularity systému Twitter nemohl uniknout ani počítačovým zločincům a tato služba se stala v posledních třech měsících jejich oblíbeným cílem. Uživatele Twitteru ohrožoval například červ Mikeey a nové varianty červa Koobface. Odkazy na škodlivé weby zde byly šířeny v diskusních příspěvcích a využívaly i služeb pro zkracování odkazů. Množství účtů v Twitteru, které jsou používány k rozesílání spamu, stále roste. Několikrát byly kompromitovány také přímo účty správců systému, čímž podvodníci získali přístup k účtům celebrit (Britney Spears) a politiků (Barack Obama). Provozovatelům Twitteru dokonce unikly i citlivé interní dokumenty obsahující informace o firemní strategii a finanční data; některé tyto dokumenty pak byly zveřejněny na webu.

 

Sociální sítě Facebook a MySpace fungují i nadále jako vektory, které podvodníci často používají ke svým útokům. Jenom v květnu bylo uživatelům těchto sociálních sítí pomocí spamových zpráv doručeno 4 300 nových souborů, v nichž byl přítomen červ Koobface.


 
  

- PR -

Digitalizace účetních a HR procesů pro módní řetězec v 16 zemích

I maloobchod, i když je to tradiční obor, může využít moderní technologie k automatizaci a digitalizaci svých procesů. Díky tomu získá náskok před konkurencí i v oblasti zaměstnávání. Přečtěte si, jak interní procesy řeší maloobchodní řetězec PEPCO.

  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?