Niebezpiecznik

Firma McAfee przedstawiła dziś Raport na temat zagrożeń w I kwartale 2010r., z którego wynika, że pierwsze miejsce na liście najbardziej szkodliwego oprogramowania zajął robak przenoszony przez nośniki USB. Badania nad spamem pokazują, że tematy wiadomości e-mail różnią się znacznie w zależności od kraju. Zaobserwowano przy tym wzrost ilości spamu pochodzącego z Chin i innych krajów azjatyckich, zachęcającego do kupna fałszywych dyplomów. Przyczyną infekcji komputerów często jest wyszukiwanie w Internecie najnowszych informacji o trzęsieniach ziemi i innych ważnych wydarzeniach, a większość nowych szkodliwych serwisów internetowych jest zlokalizowana na serwerach znajdujących się w USA.

Czołowe miejsca na liście najczęściej występującego szkodliwego oprogramowania zajęły zagrożenia związane z wymiennymi pamięciami masowymi. Ze względu na dużą popularność nośników USB, pierwsze i trzecie miejsce na liście zajęły zagrożenia wykorzystujące funkcję automatycznego uruchamiania programów z nośnika (tzw. AutoRun). W pierwszej piątce znalazły się też konie trojańskie przeznaczone do kradzieży haseł. Należą do nich aplikacje pobierające i wykonujące kod ze zdalnych serwerów, niechciane programy oraz gry anonimowo gromadzące dane statystyczne. W przeciwieństwie do poprzednich badań, popularność tych zagrożeń była jednakowo wysoka na całym świecie.

Wskaźniki ilości spamu są wszędzie podobne, jednak ich tematy znacznie się różnią w zależności od kraju. Jednym z największych odkryć w tym kwartale było stwierdzenie, że w Chinach, Korei Południowej i Wietnamie najczęstszy jest spam zachęcający do kupna fałszywych dyplomów potwierdzających posiadanie kwalifikacji np. potrzebnych do zdobycia pracy. Z kolei Singapur, Hongkong i Japonia mają nietypowo wysokie wskaźniki występowania spamu z powiadomieniem o braku możliwości dostarczenia wiadomości, co może świadczyć o problemie z prewencyjnym filtrowaniem poczty elektronicznej.

W Polsce ponad jedna czwarta spamu jest związana ze szkodliwym oprogramowaniem. Niemal równie często (po ok. 16%) występował spam nigeryjski, anonse „samotnych kobiet” i oferty produktów, a tylko nieco mniej (13%) – reklamy leków (głównie Viagry).

„Najnowszy raport o zagrożeniach potwierdza, że ilość i częstość występowania szkodliwego oprogramowania i spamu rośnie w przewidzianym przez nas tempie” ― powiedział Mike Gallagher, wiceprezes i dyrektor techniczny działu globalnej analizy zagrożeń w firmie McAfee. „Tendencje, które wcześniej dopiero się kształtowały, takie jak wykorzystanie funkcji AutoRun, dziś dominują. Byliśmy też zaskoczeni geograficznym zróżnicowaniem tematów spamu, na przykład masowym wysyłaniem z Chin spamu zachęcającego do kupna fałszywych dyplomów”.

Firma McAfee stwierdziła również, że Tajlandia, Rumunia, Filipiny, Indie, Indonezja, Kolumbia, Chile i Brazylia mają wyższe wskaźniki zainfekowania szkodliwym oprogramowaniem i spamu. W ciągu ostatnich pięciu lat w tych krajach nastąpił znaczny wzrost popularności Internetu, ale świadomość bezpieczeństwa informatycznego jest tam o wiele za niska.

Szczególnie często atakowane są komputery osób, które poszukują w Internecie informacji na temat ważnych wydarzeń medialnych. Na tej liście czołowe pozycje zajmują trzęsienia ziemi na Haiti i w Chile (odpowiednio pierwsze i drugie miejsce). Na kolejnych pozycjach znalazły się: wezwanie do wycofania produktów ogłoszone przez firmę Toyota, zapowiedź firmy Apple wprowadzenia na rynek urządzenia iPad oraz tzw. „marcowe szaleństwo”, czyli finały ligi NCAA . Korzystając z narzędzi analitycznych i tworzących rankingi najpopularniejszych stron cyberprzestępcy manipulują wyszukiwarkami do kierowania ruchu do szkodliwych serwisów internetowych.

Według statystyk prowadzonych za pomocą technologii McAfee® TrustedSource®, niemal wszystkie wykryte w I kw. 2010 r. adresy internetowe nowych stron z zagrożeniami (98%) prowadzą do serwerów znajdujących się w Stanach Zjednoczonych. Wynika to z rosnącej popularności usług Web 2.0, z których większość jest udostępniana właśnie w USA. Z pozostałych 2% adresów 61% jest zlokalizowanych w Chinach, a 34% w Kanadzie.

Pełną treść Raportu na temat zagrożeń w I kw. 2010 r. można znaleźć pod adresem http://www.mcafee.com/us/threat_center/white_paper.html.