Viry Auto-Run jsou horší než Conficker

Zdroj: Oficiální zdroj

Výrobce antivirů McAfee vydal svou pravidelnou čtvrtletní zprávu o hrozbách (Threats Report). Experti uvedli, že se máme obávat virů, které zabydlují na USB discích.

Ze zprávy vyplývá, že množství spamu vzrostlo od března o 141 procent – tento růst je tak zatím vůbec nejvyšší během celého sledovaného období. Analýza také ukazuje na dramatickou expanzi botnetů (sítě na dálku ovládaných počítačů bez vědomí jejich majitelů) a malwaru Auto-Run. 

Kvůli virů, které napadjí funkci autorun ve Windows dokonce Američané  svého času omezili na vojenských základnách připojení k internetu.
 

Počítačoví podvodníci dokázali do svých botnetů nově zapojit 14 milionů počítačů, což znamená oproti číslům před čtvrt rokem nárůst o 16 procent. Tyto výsledky potvrzují předpovědi z prvního čtvrtletí, že nárůst botnetů povede i k překonání předcházejícího vrcholu úrovně spamu.

K němu došlo v říjnu 2008 před odstavením hostingové firmy McColo, která spammerům poskytovala infrastrukturu. Výzkumníci společnosti McAfee také odhalili, že během pouhých 30 dnů malware Auto-Run infikoval 27 milionů souborů.
 

„Skok, který jsme mohli zaznamenat v množství spamu i aktivitě botnetů v posledních třech měsících, je skutečně znepokojující. Hrozba rodiny škodlivých kódů Auto-Run navíc neustále roste,“ uvedl Mike Gallagher, z McAfee.

„Expanze těchto infekcí ukazuje, že nechráněné počítače v domácnostech i firmách mohou utrpět značné škody.“ Zmíněný malware využívá funkci systému Windows Automatické spuštění. Ke své aktivaci nepotřebuje žádnou akci uživatele a nejčastěji se šíří pomocí zařízení USB flash a jiných přenosných úložných zařízení.

Zaznamenané množství tohoto malwaru je o 400 procent vyšší, než je rozšíření nechvalně známého červa Conficker, což znamená, že Auto-Run je dnes nejrozšířenějším malwarem vůbec.

Botnety na postupu

Každý den je infikováno asi 150 000 nových počítačů. (Podle údajů o prodeji PC společnosti Gartner to odpovídá 20 procentům všech počítačů, které si lidé každý den koupí.)
 

Největší boom botnetů zaznamenává Jižní Korea; za poslední čtvrtletí se množství infikovaných počítačů v této zemi zvýšilo o 45 procent. Tyto botnety byly na počátku července použity k útoku typu DDoS proti Bílému domu, Newyorské burze a serverům jihokorejských vládních institucí.

I přes výrazný nárůst ale nově infikované jihokorejské počítače představují pouze 4 procenta z celosvětového počtu nově kompromitovaných PC. Na čele tohoto žebříčku jsou USA, kde se nachází 15 procent nově infikovaných PC (botů, zombií). Expanze botnetů je také hlavní příčinou nárůstu objemu spamu.

Nevyžádaná pošta dnes představuje celých 92 procent všech e-mailů. Současné množství spamu převyšuje poslední rekord o 20 procent a v posledním čtvrtletí tento objem rostl děsivým tempem – každý měsíc o 33 %.

Počítačová kriminalita jako služba

Vzhledem k neustále růstu ovládaných počítačů (botů) začali tvůrci malwaru nabízet své škodlivé kódy jako službu pro ty, kdo botnety ovládají. V rámci obchodu s ovládanými „zdroji“ je dnes možné dostat nový malware k velkému množství uživatelů a navíc prakticky okamžitě.

Programy jako Zeus (snadno použitelný nástroj pro vytváření trojských koní) tvorbu a správu malwaru ještě usnadňují.
 

Twitter a další sociální sítě

Nárůst popularity systému Twitter nemohl uniknout ani počítačovým zločincům a tato služba se stala v posledních třech měsících jejich oblíbeným cílem. Uživatele Twitteru ohrožoval například červ Mikeey a nové varianty červa Koobface.

Odkazy na škodlivé weby zde byly šířeny v diskusních příspěvcích a využívaly i služeb pro zkracování odkazů. Množství účtů v Twitteru, které jsou používány k rozesílání spamu, stále roste. Několikrát byly kompromitovány také přímo účty správců systému, čímž podvodníci získali přístup k účtům celebrit (Britney Spears) a politiků (Barack Obama).

Provozovatelům Twitteru dokonce unikly i citlivé interní dokumenty obsahující informace o firemní strategii a finanční data; některé tyto dokumenty pak byly zveřejněny na webu.

Sociální sítě Facebook a MySpace fungují i nadále jako vektory, které podvodníci často používají ke svým útokům. Jenom v květnu bylo uživatelům těchto sociálních sítí pomocí spamových zpráv doručeno 4 300 nových souborů, v nichž byl přítomen červ Koobface.