Na Android útočí většina mobilního malwaru

„Rapidní nárůst malwaru cílícího na platformu Android je největší výzvou pro systémové administrátory, kteří implementovali strategii nakládání s mobilními zařízeními ve svých sítích,“ uvedla Axelle Apvrille, specialistka FortiGuard Labs. „Ve FortiGuard Labs jsme ve sledovaném období detekovali přes 1 800 nových rodin virů, přičemž se drtivá většina z nich zaměřoval na platformu Android. Pokud se na celkový vývoj malwaru pro Android podíváme, nemůžeme se těšit na klid ani v roce 2014. Zaznamenaný růst totiž vůbec nevykazuje známky zpomalení. Právě naopak, křivka nárůstu dokonce spíše akceleruje. S tím, jak si uživatelé pořizují a k internetu připojují čím dál více zařízení Android, rostou příležitosti pro útočníky.“

Deset nejrozšířenějších rodin mobilního malwaru:

1. Android/NewyearL.B
2. Android/DrdLight.D
3. Android/DrdDream
4. rodina Android/SMSSend
5. rodina Android/OpFake
6. Android/Basebridge.A
7. rodina Android/Agent
8. Android/AndCom.A
9. rodina Android/Lotoor
10. Android/Qdplugin.A

ZeroAccess: (opět) nejplodnější botnet roku

Již na začátku roku upozornili výzkumníci z FortiGuard Labs na botnet ZeroAccess, jehož provozovatelé dokázali velmi systematicky získávat zhruba 100 tisíc infikovaných stanic týdně! Upozornili zároveň, že osoba nebo osoby stojící za ním nejenže investují významné sumy peněz do infikování dalších a dalších strojů, ale zároveň jsou schopni mnohem větší částky vydělávat.

Deset největších botnetů roku:

1. ZeroAccess (88,65 %)
2. Andromeda (3,76 %)
3. Jeefo (3,58 %)
4. Smoke (2,03 %)
5. Morto (0,91 %)
6. Mariposa (0,43 %)
7. Waledac (0,18 %)
8. IMDDOS (0,18 %)
9. Mazben (0,15 %)
10. Torpig (0,1 %)

Indie je největším světovým rozesílatelem spamu

Antispamové aplikace z dílny Fortinetu detekovaly na celém světě v loňském roce miliardy spamových e-mailů. Zpráva přitom konstatuje, že spammeři neustále inovují své zprávy tak, aby se vyhnuli detekci pomocí antispamových filtrů nebo aby přiměli uživatele číst svá sdělení. Spam se tak loni typicky maskoval jako upozornění na důležitou zprávu, elektronická přáníčka nebo třeba pozvání na svatbu.

Deset největších zemí rozesílajících spam:

1. Indie (22,66 %)
2. Čína (18,39 %)
3. Bělorusko (12,4 %)
4. Rusko (10,27 %)
5. USA (10,06 %)
6. Kazachstán (6,14 %)
7. Španělsko (5,37 %)
8. Argentina (5 %)
9. Ukrajina (4,93 %)
10. Tchaj-wan (4,78 %)

ZeuS je stále králem světa malwaru

V malwaru pro PC se na prvním místě v roce 2013 umístil ZeuS s více než dvaceti milióny pokusů o infiltraci sítí chráněných společností FortiGate. ZeuS přitom není žádnou novinkou, poprvé se objevil v roce 2007 a od té doby zaujímá pomyslný trůn krále internetových hrozeb. Druhý dech chytil v roce 2011, kdy došlo k úniku jeho zdrojového kódu a následnému vzniku mnoha variant vytvořených méně úspěšnými kyberzločinci, kteří se snažili zbohatnout na nicnetušících obětech. V roce 2013 byl ZeuS používaný k distribuci „vyděračského softwaru“ Cryptolocker, který zašifruje obsah pevného disku a za dešifrování vyžaduje uhrazení částky v řádu několika set dolarů či eur (v Česku je známý jako „policejní virus“).

Deset nejrozšířenějších rodin malwaru:

1. rodina W32/ZeuS(Zbot)
2. rodina W32/Tepfer
3. JS/FBJack.A
4. PDF/Script.JS
5. rodina W32/ZeroAccess
6. rodina W32/Kryptik
7. rodina JS/IFrame
8. W32/Yakes.B
9. X97M/Agent.F
10. rodina W32/Blocker

Zranitelnosti, které zůstávají neošetřené

Specialisté z FortiGuard Labs také aktivně zkoumají a vyhledávají zranitelnosti v produktech, u nichž se předpokládá velký zájem hackerské komunity. Jakmile je přitom chyba v nějaké aplikaci objevena, je ve vší tajnosti předána postiženému tvůrci softwaru v souladu s politikou zodpovědnosti laboratoře. Od počátku výzkumu v roce 2006 objevili specialisté FortiGuard Labs přesně 142 zranitelností. Dodnes je přitom čtrnáct z nich nezáplatovaných. Jen v roce 2013 bylo v laboratoři objeveno osmnáct nových zranitelností, ze kterých zůstává dvanáct neošetřených. Většina z nich je přitom klasifikována jako „Důležité“ nebo „Kritické“.