V minulých dnech došlo k vydání dvou bezpečnostních zpráv, podle té od společnosti Symantec se v květnu oproti dubnu globálně zvýšil podíl nevyžádané elektronické pošty přibližně o pět procent na 90 procent. S druhou zprávou s bezpečnostní tématikou přišel lokální hráč na trhu, společnost ESET. Podle té nepřestávají škodlivé kódy zneužívat soubor autorun.inf a přes vyměnitelná média (USB disky, paměťové karty atp.) se rozšiřují na další počítače.
Společnost Symantec uvedla pravidelnou zprávu o stavu nevyžádané pošty a phishingu (The State of Spam a The State of Phishing).
Útoky spammerů zejména z USA
Z hlavních zjištění reportu Symantec vyplývá, že spamové útoky zaujímají kolem 90 % z celkového objemu e-mailové pošty. Útoky pochází převážně z USA (24 %), kde je patrný mírný meziroční nárůst. Dále z Brazílie (10 %) a Jižní Koreji (5 %), která na třetí pozici vystřídala Čínu.
Nejčastěji zaznamenané jsou podvodné zprávy s nabídkou služeb a produktů spojených s internetem (27 %), dále se věnují zdraví (23 %), kde v poslední době přišla do módy propagace produktů zaměřených na diabetiky, a nejrůznější nabídky produktů převážně orientovaných na sex (18 %).
Spammeři v současnosti hojně využívají témata spojená s finanční krizí. Kladou důraz na pokles prodejů v automobilovém průmyslu a nabízejí výhodné nákupy. Například nabízí 1000 vozů z Velké Británie s 35% slevou z původní ceny. V USA spolu s nezaměstnaností vzrostl počet spamu, ve kterém jsou nabízeny univerzitní diplomy, které nezaměstnaným pomohou snáze nalézt novou práci. Populární je v tomto ohledu i sociální síť Twitter. Tam nyní kralují dvě témata: „Risk-Free Twitter Profit Software”, který nabízí rychlý a snadný výdělek, a „Datetwit“, který nabízí přítelkyni/přítele, ale přitom ukradne osobní informace.
Majoritní podíl phishingových útoků je potom spojen s bankovními službami a převody peněz, následuje elektronické obchodování a informační služby. V národním srovnání se z všeobecného trendu vymyká jen Čína, kde je 99 % všech phishingových útoků zaměřeno na elektronický obchod.
Časté zneužití souboru autorun.inf
Podle zveřejněné analýzy ESET ThreatSense.Net je škodlivý kód INF/Autorun hodnocen jako nejčastěji detekovanou infiltraci v květnu 2009. ESET se věnoval hodnocení situace na poli bezpečnosti v Česku a jiných zemích Evropy. V tuzemsku údajně nejvíce napadá a zpomaluje počítače uživatelů nevyžádaná reklama (adware).
Směs hrozeb přenášejících se přes vyměnitelná média a zneužívající soubor autorun.inf operačního systému MS Windows, dosáhla podílu 10,9 % ze všech zachycených hrozeb.
Druhé místo opatří známé hrozbě Win32/Conficker, která sice oproti předcházejícímu měsíci klesla o jedno místo, ovšem její podíl na detekcích se zvýšil. V květnu dosáhly varianty červa Conficker celkem 9,98 % ze všech zachycených infiltrací.
V České republice pokračuje dominance adware, tedy škodlivých kódů snažících se o doručování a zobrazování nevyžádané reklamy na počítači. Největší hrozbou tak již poněkolikáté byl Win32/Adware.Virtumonde s 4,61 %. Výrazně se také u nás šíří skupina trojských koní, spojených se stahováním a instalováním dalších infikovaných komponent do počítače.
V Polsku opětovně dominuje Win32/PSW.OnLineGames (12,24 %), přičemž uvedená hrozba byla v květnu číslem jedna i na Slovensku (5,74 %). Vysoký podíl vykrádačů údajů a citlivých informací z online her byl zaznamenán i ve Spojených arabských emirátech (8,82 %) a ve Francii (12,81 %).
