Bezpečnost: hrozby šířící se přes vyměnitelná média a nárůst spamu o 5 %

Jiří Kocourek , 10. červen 2009 11:24 0 komentářů
Rubriky: Security

Virus
V minulých dnech došlo k vydání dvou bezpečnostních zpráv, podle té od společnosti Symantec se v květnu oproti dubnu globálně zvýšil podíl nevyžádané elektronické pošty přibližně o pět procent na 90 procent. S druhou zprávou s bezpečnostní tématikou přišel lokální hráč na trhu, společnost ESET. Podle té nepřestávají škodlivé kódy zneužívat soubor autorun.inf a přes vyměnitelná média (USB disky, paměťové karty atp.) se rozšiřují na další počítače.

Bezpečnost

Společnost Symantec uvedla pravidelnou zprávu o stavu nevyžádané pošty a phishingu (The State of Spam a The State of Phishing).

Útoky spammerů zejména z USA

Z hlavních zjištění reportu Symantec vyplývá, že spamové útoky zaujímají kolem 90 % z celkového objemu e-mailové pošty. Útoky pochází převážně z USA (24 %), kde je patrný mírný meziroční nárůst. Dále z Brazílie (10 %) a Jižní Koreji (5 %), která na třetí pozici vystřídala Čínu.

Nejčastěji zaznamenané jsou podvodné zprávy s nabídkou služeb a produktů spojených s internetem (27 %), dále se věnují zdraví (23 %), kde v poslední době přišla do módy propagace produktů zaměřených na diabetiky, a nejrůznější nabídky produktů převážně orientovaných na sex (18 %).

Spammeři v současnosti hojně využívají témata spojená s finanční krizí. Kladou důraz na pokles prodejů v automobilovém průmyslu a nabízejí výhodné nákupy. Například nabízí 1000 vozů z Velké Británie s 35% slevou z původní ceny. V USA spolu s nezaměstnaností vzrostl počet spamu, ve kterém jsou nabízeny univerzitní diplomy, které nezaměstnaným pomohou snáze nalézt novou práci. Populární je v tomto ohledu i sociální síť Twitter. Tam nyní kralují dvě témata: „Risk-Free Twitter Profit Software”, který nabízí rychlý a snadný výdělek, a „Datetwit“, který nabízí přítelkyni/přítele, ale přitom ukradne osobní informace.

Majoritní podíl phishingových útoků je potom spojen s bankovními službami a převody peněz, následuje elektronické obchodování a informační služby. V národním srovnání se z všeobecného trendu vymyká jen Čína, kde je 99 % všech phishingových útoků zaměřeno na elektronický obchod.

Časté zneužití souboru autorun.inf

Podle zveřejněné analýzy ESET ThreatSense.Net je škodlivý kód INF/Autorun hodnocen jako nejčastěji detekovanou infiltraci v květnu 2009. ESET se věnoval hodnocení situace na poli bezpečnosti v Česku a jiných zemích Evropy. V tuzemsku údajně nejvíce napadá a zpomaluje počítače uživatelů nevyžádaná reklama (adware).

Směs hrozeb přenášejících se přes vyměnitelná média a zneužívající soubor autorun.inf operačního systému MS Windows, dosáhla podílu 10,9 % ze všech zachycených hrozeb.

Druhé místo opatří známé hrozbě Win32/Conficker, která sice oproti předcházejícímu měsíci klesla o jedno místo, ovšem její podíl na detekcích se zvýšil. V květnu dosáhly varianty červa Conficker celkem 9,98 % ze všech zachycených infiltrací.

V České republice pokračuje dominance adware, tedy škodlivých kódů snažících se o doručování a zobrazování nevyžádané reklamy na počítači. Největší hrozbou tak již poněkolikáté byl Win32/Adware.Virtumonde s 4,61 %. Výrazně se také u nás šíří skupina trojských koní, spojených se stahováním a instalováním dalších infikovaných komponent do počítače.

V Polsku opětovně dominuje Win32/PSW.OnLineGames (12,24 %), přičemž uvedená hrozba byla v květnu číslem jedna i na Slovensku (5,74 %). Vysoký podíl vykrádačů údajů a citlivých informací z online her byl zaznamenán i ve Spojených arabských emirátech (8,82 %) a ve Francii (12,81 %).


Komentáře

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Američtí operátoři T-Mobile US a Sprint jednají o fúzi

ČTK , 20. září 2017 11:00

Tržní hodnota T-Mobile US se pohybuje kolem 51 miliard dolarů hodnota Sprintu dosahuje zhruba 30 mil...

Více 0 komentářů

EK chce vyšší pravomoci pro řešení kybernetických útoků

ČTK , 20. září 2017 09:00

Celounijní certifikace by se měla týkat miliardy zařízení kritické infrastruktury....

Více 0 komentářů

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 1 komentářů

Starší zprávičky

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů