Zpráva také ukazuje na dramatickou expanzi botnetů a malwaru Auto-Run. Počítačoví podvodníci dokázali do svých botnetů nově zapojit 14 milionů počítačů, což znamená oproti číslům před čtvrt rokem nárůst o 16 procent. Tyto výsledky potvrzují předpovědi společnosti McAfee z prvního čtvrtletí, že nárůst botnetů povede i k překonání předcházejícího vrcholu úrovně spamu. K němu došlo v říjnu 2008 před odstavením hostingové firmy McColo, která spammerům poskytovala infrastrukturu. Výzkumníci společnosti McAfee také odhalili, že během pouhých 30 dnů malware Auto-Run infikoval 27 milionů souborů.
Zmíněný malware zneužívá funkci systému Windows Automatické spuštění. Ke své aktivaci nepotřebuje žádnou akci uživatele a nejčastěji se šíří pomocí USB flash pamětí a jiných přenosných úložných zařízení. Zaznamenané množství tohoto malwaru je o 400 procent vyšší, než je rozšíření nechvalně známého červa Conficker, což znamená, že Auto-Run je dnes nejrozšířenějším malwarem vůbec.
Růst botnetů zvyšuje množství spamu i dalších útoků
Součástí botnetů se v posledním čtvrtletí stalo 14 milionů nových počítačů. V průměru to znamená, že každý den je infikováno asi 150 000 nových počítačů. (Podle údajů o prodeji PC společnosti Gartner to odpovídá 20 % všech počítačů, které si lidé každý den koupí.) Největší nárůst botnetů zaznamenává Jižní Korea; za poslední čtvrtletí se množství infikovaných počítačů v této zemi zvýšilo o 45 %. Tyto botnety byly na počátku července použity k útoku typu DDoS proti Bílému domu, Newyorské burze
a serverům jihokorejských vládních institucí.
I přes výrazný nárůst ale nově infikované jihokorejské počítače představují pouze 4 % z celosvětového počtu nově kompromitovaných PC. Na čele tohoto žebříčku jsou USA, kde se nachází 15 % nově infikovaných PC (botů, zombií).
Expanze botnetů je také hlavní příčinou nárůstu objemu spamu. Nevyžádaná pošta dnes představuje celých 92 procent všech e-mailů. Současné množství spamu převyšuje poslední rekord o 20 procent a v posledním čtvrtletí tento objem rostl děsivým tempem - každý měsíc o 33 %.
Počítačová kriminalita jako služba
Vzhledem k neustále růstu ovládaných počítačů (botů) začali tvůrci malwaru nabízet své škodlivé kódy jako službu pro ty, kdo botnety ovládají. V rámci obchodu s ovládanými „zdroji" je dnes možné dostat nový malware k velkému množství uživatelů a navíc prakticky okamžitě. Programy jako Zeus (snadno použitelný nástroj pro vytváření trojských koní) tvorbu a správu malwaru ještě usnadňují.
Twitter a další sociální sítě
Nárůst popularity sociální sítě Twitter neunikl ani počítačovým zločincům a tato služba se stala v posledních třech měsících jejich oblíbeným cílem. Uživatele Twitteru ohrožoval například červ Mikeey a nové varianty červa Koobface. Odkazy na škodlivé weby zde byly šířeny v diskusních příspěvcích a využívaly i služeb pro zkracování odkazů. Množství účtů v Twitteru, které jsou používány k rozesílání spamu, stále roste. Několikrát byly kompromitovány také přímo účty správců systému, čímž podvodníci získali přístup k účtům celebrit (Britney Spears) a politiků (Barack Obama). Provozovatelům Twitteru dokonce unikly i citlivé interní dokumenty obsahující informace o firemní strategii
a finanční data; některé tyto dokumenty pak byly zveřejněny na webu.
Sociální sítě Facebook a MySpace fungují i nadále jako vektory, které podvodníci často používají ke svým útokům. Jenom v květnu bylo uživatelům těchto sociálních sítí pomocí spamových zpráv doručeno 4 300 nových souborů, v nichž byl přítomen červ Koobface.
Plná verze studie Threats Report společnosti McAfee za 2. čtvrtletí roku 2009 je ke stažení ZDE.
PŘEDPLATNÉ
ČLÁNKY DO MAILU