Raport McAfee – rekordowy poziom spamu

Badanie dowodzi, że szkodliwe oprogramowanie uruchamiające się  automatycznie stanowi znacznie większe zagrożenie niż  „robak” Conficker.  Z opublikowanego przez firmę McAfee raportu na temat cyberzagrożeń w drugim kwartale 2009 r. wynika, że od marca ilość spamu zwiększyła się o 141%, co oznacza kontynuację najdłuższej w historii fali wzrostu liczby niechcianych  e-maili. W raporcie podkreślono też znaczną ekspansję botnetów i zagrożenie w postaci szkodliwego oprogramowania uruchamiającego się automatycznie.

Cyberprzestępcy włączyli w botnety ponad 14 mln komputerów. Liczba ta jest o 16% wyższa niż wzrost odnotowany w poprzednim kwartale. Badanie potwierdziło też wcześniejsze prognozy firmy McAfee dotyczące spamu. Przewidywano w nich, że ilość spamu znacznie zwiększy się w wyniku wzrostu zasięgu botnetów i przekroczy poprzednie maksimum z października 2008 r., które odnotowano przed zamknięciem firmy McColo świadczącej usługi hostingu na potrzeby rozsyłania spamu.

Analitycy McAfee stwierdzili, że w ciągu 30 dni szkodliwe oprogramowanie uruchamiające się automatycznie zainfekowało ponad 27 mln plików. Oprogramowanie tego typu wykorzystuje funkcję automatycznego uruchamiania aplikacji w systemach Windows, a do jego aktywowania nie jest potrzebne kliknięcie użytkownika. Rozprzestrzenia się najczęściej za pośrednictwem przenośnych pamięci USB i innych urządzeń pamięci masowej. Tego typu kod jest obecnie najczęściej wykrywanym szkodliwym oprogramowaniem na świecie — przewyższa nawet czterokrotnie liczbę wykrytych ataków osławionego „robaka” Conficker.

„Niepokoi nas wzrost aktywności botnetów i ilości spamu, z jakim mieliśmy do czynienia  w ciągu ostatnich trzech miesięcy. Zagrożenia związane ze szkodliwym oprogramowaniem uruchamiającym się automatycznie wciąż rosną” — powiedział Mike Gallagher, wiceprezes i dyrektor ds. technicznych laboratorium McAfee Avert Labs. „Coraz większy zakres tych infekcji przypomina o potencjalnych, poważnych szkodach, do jakich może doprowadzić brak zabezpieczeń komputerów w domach i przedsiębiorstwach”.

Szerszy zasięg botnetów zwiększa liczbę ataków cyberprzestępców i ilość spamu

W poprzednim kwartale do sieci typu botnet włączono kolejne 14 mln komputerów. Oznacza to, że każdego dnia zostaje zainfekowanych średnio ponad 150 000 komputerów lub 20% kupowanych codziennie komputerów osobistych (źródło: Gartner 2009). Największy wzrost aktywności botnetów odnotowała Korea Południowa, gdzie w ostatnim kwartale liczba nowo zarażonych komputerów wzrosła o 45%. Takie botnety wykorzystano na początku lipca do przeprowadzenia ataków typu DDoS na strony internetowe Białego Domu, Nowojorskiej Giełdy Papierów Wartościowych i rządu Korei Południowej.

Wzrost liczebności botnetów w Korei Południowej jest poważny, ale odpowiada za jedyne 4% nowo zainfekowanych w ten sposób komputerów na świecie. Na czele listy znajdują się Stany Zjednoczone, w których powstało 15% nowych botów.

Rozszerzanie się botnetów jest głównym powodem rosnącej ilości spamu, który stanowi obecnie 92% poczty elektronicznej. Ilość spamu o 20% przekroczyła dotychczasowy rekord i rośnie każdego miesiąca o ok. 33%. Oznacza to, że liczba wiadomości e-mail typu spam zwiększa się codziennie o ponad 117 miliardów.

Cyberprzestępczość jako usługa

Liczba komputerów w botnetach wciąż rośnie, dlatego twórcy szkodliwego oprogramowania zaczęli oferować swoje aplikacje jako usługi dla kontrolujących je osób. Poprzez wymianę lub sprzedaż zasobów cyberprzestępcy błyskawicznie rozprowadzają nowy szkodliwy kod w szerokim gronie odbiorców. Programy takie jak Zeus — łatwe  w użyciu narzędzie do tworzenia koni trojańskich — sprawiają, że opracowywanie  i rozpowszechnianie szkodliwego oprogramowania staje się coraz prostsze.

Cyberprzestępcy atakują serwis Twitter i portale społecznościowe

Wzrost popularności serwisu Twitter spowodował, że w ciągu ostatnich trzech miesięcy stał się on nowym celem dla cyberprzestępców. Szkodliwe oprogramowanie, takie jak „robak” Mikeey i nowe wersje konia trojańskiego Koobface, atakują użytkowników poprzez wpisy w serwisie (tzw. tweety) i skrócone adresy URL. Powstaje coraz więcej kont przeznaczonych do rozsyłania spamu. Cyberprzestępcy wielokrotnie atakowali też konta administratorów, dzięki czemu uzyskali dostęp do prywatnych kont znanych ludzi  i polityków, takich jak Britney Spears czy Barack Obama, a także opublikowali w Internecie poufne dokumenty wewnętrzne serwisu na temat jego strategii i finansów.

Istotne cele ataków stanowią w dalszym ciągu portale Facebook i MySpace. W maju wiadomości spam rozsyłane w portalach społecznościowych skierowały użytkowników do 4300 nowych plików zainfekowanych „robakiem” Koobface.

Raport firmy McAfee na temat zagrożeń w II kwartale można znaleźć pod adresem: http://www.mcafee.com/us/local_content/reports/6623rpt_avert_threat_0709.pdf.