Lidé třeste se, McAffe zveřejnil virové hrozby
Zpráva také ukazuje na dramatickou expanzi botnetů a malwaru Auto-Run. Počítačoví podvodníci dokázali do svých botnetů nově zapojit 14 milionů počítačů, což znamená oproti číslům před čtvrt rokem nárůst o 16 procent. Tyto výsledky potvrzují předpovědi společnosti McAfee z prvního čtvrtletí, že nárůst botnetů povede i k překonání předcházejícího vrcholu úrovně spamu. K němu došlo v říjnu 2008 před odstavením hostingové firmy McColo, která spammerům poskytovala infrastrukturu. Výzkumníci společnosti McAfee také odhalili, že během pouhých 30 dnů malware Auto-Run infikoval 27 milionů souborů.
Zmíněný malware zneužívá funkci systému Windows Automatické spuštění. Ke své aktivaci nepotřebuje žádnou akci uživatele a nejčastěji se šíří pomocí zařízení USB flash a jiných přenosných úložných zařízení. Zaznamenané množství tohoto malwaru je o 400 procent vyšší, než je rozšíření nechvalně známého červa Conficker, což znamená, že Auto-Run je dnes nejrozšířenějším malwarem vůbec.
Růst botnetů zvyšuje množství spamu i dalších
útoků
Součástí botnetů se v posledním čtvrtletí stalo 14 milionů nových
počítačů. V průměru to znamená, že každý den je infikováno asi
150 000 nových počítačů. (Podle údajů o prodeji PC společnosti Gartner
to odpovídá 20 procentům všech počítačů, které si lidé každý den
koupí.) Největší nárůst botnetů zaznamenává Jižní Korea; za poslední
čtvrtletí se množství infikovaných počítačů v této zemi zvýšilo
o 45 procent. Tyto botnety byly na počátku července použity k útoku typu
DDoS proti Bílému domu, Newyorské burze a serverům jihokorejských
vládních institucí.
I přes výrazný nárůst ale nově infikované jihokorejské počítače představují pouze 4 procenta z celosvětového počtu nově kompromitovaných PC. Na čele tohoto žebříčku jsou USA, kde se nachází 15 procent nově infikovaných PC (botů, zombií).
Expanze botnetů je také hlavní příčinou nárůstu objemu spamu.
Nevyžádaná pošta dnes představuje celých 92 procent všech e-mailů.
Současné množství spamu převyšuje poslední rekord o 20 procent a
v posledním čtvrtletí tento objem rostl děsivým tempem – každý
měsíc o 33 %.
Počítačová kriminalita jako služba
Vzhledem k neustále růstu ovládaných počítačů (botů) začali tvůrci malwaru nabízet své škodlivé kódy jako službu pro ty, kdo botnety ovládají. V rámci obchodu s ovládanými „zdroji“ je dnes možné dostat nový malware k velkému množství uživatelů a navíc prakticky okamžitě. Programy jako Zeus (snadno použitelný nástroj pro vytváření trojských koní) tvorbu a správu malwaru ještě usnadňují.
Twitter a další sociální sítě
Nárůst popularity systému Twitter nemohl uniknout ani počítačovým
zločincům a tato služba se stala v posledních třech měsících jejich
oblíbeným cílem. Uživatele Twitteru ohrožoval například červ Mikeey a
nové varianty červa Koobface. Odkazy na škodlivé weby zde byly šířeny
v diskusních příspěvcích a využívaly i služeb pro zkracování
odkazů. Množství účtů v Twitteru, které jsou používány
k rozesílání spamu, stále roste. Několikrát byly kompromitovány také
přímo účty správců systému, čímž podvodníci získali přístup
k účtům celebrit (Britney Spears) a politiků (Barack Obama).
Provozovatelům Twitteru dokonce unikly i citlivé interní dokumenty
obsahující informace o firemní strategii a finanční data; některé tyto
dokumenty pak byly zveřejněny na webu.
Sociální sítě Facebook a MySpace fungují i nadále jako vektory, které podvodníci často používají ke svým útokům. Jenom v květnu bylo uživatelům těchto sociálních sítí pomocí spamových zpráv doručeno 4 300 nových souborů, v nichž byl přítomen červ Koobface.
Plná verze studie Threats Report společnosti McAfee za 2. čtvrtletí roku 2009 je k dispozici na webu.