SecurityWorld | 15.01.09
Se zánikem robotické sítě Storm vznikají podle Symantecu nové trendy v nevyžádané poště a škodlivém kódu, robotické sítě rozšiřují svoji působnost...
Společnost Symantec zveřejnila svou zprávu MessageLabs Intelligence 2008 Security Report. Výroční zpráva podrobně popisuje rok 2008 v oblasti počítačové bezpečnosti.
Nevyžádaná pošta dosáhla nejvyšší úrovně v únoru 2008 s podílem 82,7 %, roční průměr činil 81,2 %, zatímco v roce 2007 to bylo 84,6 %. Až 90 % nevyžádané pošty rozesílaly robotické sítě, včetně sítě Storm (Peacomm), která se objevila na scéně počátkem roku 2007 a koncem tohoto roku téměř zmizela a tím uvolila prostor pro konkurenční robotické sítě jako Srizbi a Cutwail (Pandex). Na konci roku se rozšířily sítě Cutwail a Rustock.
Tvůrci nevyžádané pošty začali v roce 2008 s oblibou rozesílat nevyžádanou poštu z velkých renomovaných webových e-mailových a aplikačních služeb, protože se jim podařilo prolomit techniky Captcha. Nevyžádaná pošta pocházející z těchto zdrojů dosáhla nejvyššího podílu v září, kdy takto vzniklo 25 % nevyžádané pošty. Po zbytek roku dosahoval podíl takto vzniklé nevyžádané pošty v průměru kolem 12 %.
V roce 2008 se na webu značně rozšířil složitý škodlivý kód napadající weby sociálních sítí a zranitelná místa na legitimních webových serverech. To vedlo k instalaci škodlivého kódu do počítačů bez jakéhokoli zásahu uživatele. Každodenní počet nových webů obsahujících škodlivý kód vzrostl z lednových 1 068 na nejvyšší hodnotu 5 424 v listopadu. Průměrný počet každodenně blokovaných nových webových serverů vzrostl v roce 2008 na 2 290 z 1 253 v roce 2007, z velké části kvůli vyššímu počtu útoků využívajících SQL injection.
„Web 2.0 nabízí podvodníkům nekonečné možnosti distribuce jejich škodlivého kódu, od vytváření falešných účtů ve společenských sítích až po zfalšovaná videa. A v roce 2008 nabyly hrozby zaměřené na prostředí společenských sítí na reálnosti,“ řekl Mark Sunner, hlavní analytik zabezpečení ve společnosti MessageLabs. „Web 2.0, stejně jako tvůrci nevyžádané pošty, s úspěchem využívá obsah generovaný uživateli."
Oblíbenou taktikou tohoto roku bylo vytvoření falešných profilů na webech společenských sítí a jejich využití k vystavení nebezpečných odkazů, které měly nalákat ostatní uživatele. Když se některý uživatel nechá nachytat, podvodníci mohou vytavit komentáře v blogu na stránkách jeho přátel a rozesílat zprávy z napadeného účtu dalším kontaktům. Tyto zprávy sloužily převážně k šíření nevyžádané pošty, včetně odkazů na související weby, jako jsou lékárny online. Jakmile podvodníci získají přístup k profilům legitimních uživatelů, zneužijí dostupné osobní údaje k útokům na další uživatele.
Příkladem, který ukazuje, jak v posledním roce vzrostla popularita hrozeb tohoto druhu, může být cílený trojský kůň z konce července, který vytvářel dojem, že pochází z instituce podílející se na organizaci Olympijských her. Škodlivý kód skrytý v příloze uložil do počítače cílové organizace pomocí vloženého JavaScriptu nebezpečný spustitelný program. Škodlivý kód byl zaslán několika zúčastněným národním sportovním organizacím a agentům atletů. Další cílený trojský kůň, distribuovaný za účelem podnikové špionáže, předstíral, že pochází ze známé obchodní organizace a že souvisí se stížností podanou proti příjemci. V rámci útoku bylo distribuováno přibližně 900 cílených trojských koní určených pro vyšší vedoucí pracovníky na celém světě.
Ke konci roku 2008 se v souvislosti s úvěrovou krizí objevilo mnoho nových finančně zaměřených útoků. Tvůrci nevyžádané pošty a podvodníci se snažili využít paniky a nejistoty související se změnami na Wall Streetu a v celém světě.
Významnými proměnami prošel v roce 2008 také phishing a phishingové útoky ze specializovaných robotických sítí se staly běžným jevem. V průběhu roku se podstatně nezměnila intenzita phishingových útoků, ale rozšířily se jejich cíle, mezi něž kromě dříve běžných finančních institucí patří také náborové agentury a maloobchodníci. Očekává se, že v roce 2009 se dále zvýší počet specializovaných bankovních trojských koní.
Úplná zpráva MessageLabs Intelligence 2008 Security Report je k dispozici zde.
captcha · storm · botnet · SQL injection · phishing
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Sdílet
Komentáře