McAfee Threat Report Q1 2011

Komentář McAfee Q1 Zpráva o hrozbách - Symbian jako nejoblíbenější prostředí pro mobilní malware aneb o čem referuje McAfee Threat Report Q1 2011. Laboratoř McAfee Lab připravila pro své partnery a zákazníky report týkající se bezpečnostních hrozeb prvního čtvrtletí tohoto roku 2011.

Které hrozby tedy nejvíce ohrožují aktuálně firemní data a sítě? První čtvrtletí 2011 bylo nejvíce aktivním prvním čtvrtletí v historii malware, a to díky šesti milionům unikátních vzorků malware. Zpráva odhalila mnoho trendů, které měly významný dopad na hrozby, jako je sesazení botnetu Rustock, díky čemuž se spam dostal na nejnižší úroveň od roku 2007, což můžeme považovat za dílčí výsledek, jelikož řada nových botnetů je připravena zaplnit volné místo. Report potvrdil, že mobilní malware se stal novým trendem počítačové kriminality. Nejoblíbenějším prostředím pro mobilní malware se stal systém Symbian. Za poslední dva roky vzrost mobilního malware přibližně o 75 %.

Přestože klesá další vývoj botnetu Zeus, autor zřejmě přesunul své úsilí na sloučení zdrojového kódu Zeus s botnetem SpyEye, což ve velkém měřítku ohrožuje bankovnictví a online transakce. Jak ukazují výsledky z března 2011, poslední SpyEye botnet se může pochlubit více než 150 moduly, jako k šíření prostřednictvím například flash disků USB, instant messagingu a Firefox certifikátů.

Kyberzločinci často zamaskovávají nebezpečný obsah pomocí populárních návnad k oklamání nic netušících uživatelů. Ve většině globálních regionů spam propagoval falešné nebo skutečné produkty. Q1 také přinesl nový trend mezi trojskými koňmi. Tzv. "bankéř", který krade hesla a další údaje, používá populární lákadla ve svých spamových kampaní, jako jsou zn. UPS, FedEx, USPS a IRS.

Zločinci stojící za krimi nástroji Zeus také řídili útoky na mobilní platformy vytvořením nových verzí mobilního malwaru Zitmo pro Symbian a Windows Mobile systems s cílem ukrást bankovní informace o uživatelských účtech.

V prvním čtvrtletí pokračoval trend od autorů malwaru využívající ve velkém slabiny v Adobe Flash a PDF technologií. McAfee databáze malwaru ukazuje, že škodlivé exploity zneužívající produkty Adobe (více než 36.000 v tomto čtvrtletí) trumfly počet škodlivých exploitů využívající produkty Microsoft Office s velkým náskokem, opět díky oblíbenosti klientů k postrannímu zneužívání produktů.

Zpráva se zmiňuje i například o dění v České republice nebo v Holandsku. V lednu české firmy informovaly o tom, že hackeři ukradli emisní povolenky v hodnotě 6,8 mil. EUR. V Holandsku amsterdamská policie zatkla skupinu asi 60 osob za operace související s online krádežemi peněz z bankovních účtů (finanční mezci). Skupina byla zatčena a vyslýchána v souvislosti s phishingem, bankovními podvody a praním špinavým peněz.

Šokující je informace týkající se událostí v Japonsku. Pouhé dvě hodiny po japonském zemětřesení a vlně tsunami byly zaznamenány první pokusy o podvody týkající se falešných charitativních kampaní. Během několika následujících hodin bylo shromážděno více než 500 škodlivých domén nebo URL adres se slovy Japonsko, tsunami nebo zemětřesení v jejich titulech. Nejvíce z nich byly vytvořeny v souvislosti se spamovými kampaněmi a falešnými zpravodajskými stránkami k distribuci škodlivého kódu.

Článek COMGUARD a.s. ze dne úterý 14. června 2011

Další články od COMGUARD a.s.