Aktuální hrozby: malware přes USB, diplomový spam z Číny a hledání informací o zemětřesení

Tlačový servis  /  20. 05. 2010, 00:00

Společnost McAfee (NYSE: MFE) zveřejnila svoji Zprávu o hrozbách (Threats Report) za 1. čtvrtletí letošního roku. Ze studie vyplývá, že celosvětově nerozšířenějším malwarem se stal červ šířící se přes rozhraní USB.

Vývoj spamu ukazuje, že nejpoužívanější témata nevyžádaných e-mailů se výrazně liší podle země. Prudký nárůst zaznamenaly „diplomové spamy“ (tj. spam nabízející např. prodej „univerzitních“ titulů) z Číny a dalších východoasijských zemí. Podvodníci se pokoušeli podvrhnout webovým vyhledávačům např. své weby

o zemětřesení (Haiti, Chile), ale neopomněli ani další významné aktuální události. Nově vznikající škodlivé weby jsou hostovány především v USA. Většina rozšířeného malwaru se dále kopírovala přes přenosná paměťová média. Vzhledem k velkému rozšíření vyměnitelných zařízení, především USB disků, byly na prvním a třetím místě v žebříčku malwaru infekce zneužívající funkce AutoRun (Automatické spuštění) systému Windows. Prvních pět míst zaujímají různé druhy trojských koní vykrádajících hesla. Do této kategorie patří generické stahovače, nevyžádané programy a herní software anonymně shromažďující různé údaje. Na rozdíl od dříve provedených studií byly tyto hrozby tentokrát rozšířené po celém světě rovnoměrně.

 

Zatímco samotné množství spamu se příliš nezměnilo, obsah těchto zpráv se výrazně liší v závislosti na konkrétní zemi. Nejvýznamnějším zjištěním celé studie je fakt, že Čína, Jižní Korea a Vietnam byly zaplaveny „diplomovým“ spamem, který propaguje zakoupení padělaných dokumentů pro vytvoření vhodné kvalifikace, např. kvůli získání zaměstnání. Singapur, Hongkong a Japonsko mají výjimečně vysoké počty spamů, které předstírají, že jde o zprávu e-mailového filtru týkající se (ne)doručení e-mailu (tzv. DSN spam, Delivery Status Notification). V České republice je v kategoriím spamu na prvním místě právě DSN spam, na druhém jsou e-maily předstírající, že jejich autorkou je osamělá žena toužící po seznámení.

 

Mike Gallagher, viceprezident a chief technology officer Global Threat Intelligence společnosti McAfee, k výsledkům studie uvedl: „Naše poslední Zpráva o hrozbách konstatuje, že trendy v malwaru a spamu pokračují dle našich předpovědí. Vrcholu dosáhly hrozby, které zaznamenávaly růst již v předešlých obdobích, jako je malware zneužívající funkce AutoRun. Byli jsme ale také překvapeni odhalením geografických rozdílů v nevyžádané poště, což dokládá především množství diplomových spamů
z Číny.”

 

Společnost McAfee také zjistila, že vyšší počet malwarových infekcí a spamu se vyskytuje v Thajsku, Rumunsku, na Filipínách, v Indii, Indonésii, Kolumbii, Chile a Brazílii. Tyto země prodělaly za posledních 5 let intenzivní rozvoj Internetu, ale zatím pokulhávají
v informovanosti týkající se zabezpečení.

 

Útočníci využívají hlavní aktuální události k pokusům vsunout odkazy na své podvodné weby do výsledků vyhledávání v internetových vyhledávačích. V čele seznamu takto zneužívaných událostí byla zemětřesení na Haiti a v Chile. Následovaly problémy firmy Toyota, Apple iPad a americká sportovní liga NCAA. Kybernetičtí zločinci pokračují ve zkoumání způsobů, jak vyhledávače analyzují a hodnotí stránky, manipulují výsledky vyhledávání, pracují s nejčastěji hledanými termíny a všemi těmito prostředky přesměrovávají uživatele na škodlivé weby.

 

Zpráva Threats Report pro 1. čtvrtletí roku 2010 využila rovněž dat získaných pomocí technologie McAfee® TrustedSource®. Z těchto dat vyplývá, že 98 % nových škodlivých URL bylo hostováno ve Spojených státech. Masivní sdílení nových škodlivých adres URL nacházejících se v USA je důsledkem toho, že v této zemi má hlavní servery velké množství celosvětových služeb spadajících do kategorie Web 2.0, a tedy i podvodné weby vytvářené v rámci těchto služeb mají „americká“ URL. Zbývající 2 % nově objevených webů šířících malware je hostováno především v Číně a Kanadě.

Neprehliadnite: