Společnost McAfee minulý týden vydala svou pravidelnou čtvrtletní zprávu o hrozbách (Threat Report). Mezi hlavní zjištění lze uvést, že množství spamu opět roste i přes odpojení serverů nechvalně známé firmy McColo. Ze studie též vyplývá, že kybernetičtí zločinci ovládli od letošního ledna dalších 12 milionů IP adres; v porovnání s loňským rokem tak množství počítačů v botnetech (tzv. zombie) vzrostlo o 50 %. Největší počet těchto počítačů je nyní v USA, kde se nachází 18 % všech počítačů, které jsou součástí botnetů.
Nejvíce spamující státy
Problémy v Rusku
Čína, kde bylo v loňském roce nejvíce infikovaných PC, se dostala na druhé místo. V Rusku výrazně vzrostl počet státních institucí, jejichž IT systémy ovládají útočníci. Kompromitovány jsou také počítače řady ruských bank.
Vladimír Brož, Territory Manager pro ČR a SR uvádí: „Podvodníci vytvářejí armádu infikovaných počítačů zřejmě jako reakci na odstavení serverů společnosti McColo loni v listopadu. Tyto servery byly hlavním zdroje spamu a po jejich odpojení se podvodníci podle nové studie laboratoří Avert Labs zřejmě podle všeho obnovit svou „infrastrukturu“.“
Pokles spamu se chýlí ke konci
V listopadu roku 2008 po odpojení serverů společnosti McColo pokleslo množství spamu o přibližně 60 %, ale jeho celkové množství nyní opět roste, protože kybernetičtí zločinci dokázali vytvořit nové cesty k rozesílání nevyžádaných e-mailů. Rychlá expanze botnetů hrozí návratem spamu na původní úroveň. Objem spamu již dosáhl 70 % úrovně před odpojením serverů společnosti McColo. Ve srovnání s 1. čtvrtletím loňského roku je nyní spamu o 20 % méně, v porovnání s 3. čtvrtletím roku 2008 (prozatím nejvyšší zaznamenaná úroveň spamu) je pokles 30 %.
Další závěry studie Threat Report vypovídají o tom, že Virus Koobface opět ožil a jen v březnu bylo zaznamenáno více než 800 jeho nových verzí. Podvodníci se pro distribuci malwaru a nelegálního obsahu snaží stále více používat servery legitimních společností. Ukazuje se tedy, že ohrožen je i uživatel, který navštěvuje pouze „bezpečnou“ část Internetu. Kybernetičtí zločinci kvůli maskování stále více používají metodu přesměrování URL a servery aplikací Web 2.0.
Zajímavé je i tvrzení McAfee, že při pohledu na svět počítačových hrozeb jako celek se ukazuje, že červ Conficker představuje i vždy představoval jen jeho relativně malou část. Malware šířící se pomocí funkce Automatické spuštění (Autorun), což je i způsob používaný některými verzemi červa Conficker, představuje asi 10 % všech hrozeb zaznamenaných v prvním čtvrtletí tohoto roku. Mezi všemi škodlivými programy zneužívajícími funkce Autorun nedosáhl Conficker ani v době své největší „slávy“ více než 15% podíl.