Nowe mody e-szkodników

Według raportu IBM w I połowie 2005 roku najczęściej z wykorzystaniem Internetu atakowano instytucje rządowe i finansowe oraz przedsiębiorstwa produkcyjne, rośnie liczba wyspecjalizowanych ataków i zawirusowanej poczty elektronicznej.

Według raportu IBM Global Business Security Index, w I połowie br. odnotowano na świecie ponad 237 milionów różnego rodzaju ataków internetowych. Najwięcej, aż 54 miliony, było skierowanych przeciwko instytucjom rządowym. Przedsiębiorstwa produkcyjne stały się przedmiotem 36 milionów ataków, instytucje finansowe - 34 milionów, a sektor ochrony zdrowia - 17 milionów.

Ponadto, według raportu:

@ Rośnie liczba zawirusowanych e-maili. W styczniu 2004 roku średnio 1 na 129 e-maili zawierał wirusa, w grudniu 2004 roku 1 na 51. W styczniu br. już 1 na 35, a w czerwcu 1 na 28 e-maili był zawirusowany.

@ Wzrosła liczba ataków typu phishing. 35,7 miliona e-maili zawierało jakąś formę phishing'u. Liczba ataków "spear phishing", (precyzyjnie skierowane przeciwko konkretnej osobie lub organizacji) wzrosła od stycznia br. ponad dziesięciokrotnie, do ponad 600 tys. w czerwcu br.

@ Zmniejszyła się ilość spamu. Liczba spamowych wiadomości spadła z 83% wszystkich e-maili w styczniu br. do 67% w czerwcu br.

@ Stany Zjednoczone były źródłem aż 12 milionów ataków, drugie miejsce zajęła Nowa Zelandia (1,2 miliona), trzecie - Chiny (ok. 1 miliona).

@ Najwięcej ataków jest inicjowanych w piątki i niedziele.

@ Najwięcej ataków ma charakter zwiadowczy (108 milionów), polega po prostu na przeczesywaniu Sieci w poszukiwaniu niezabezpieczonych punktów.

@ 10 najbardziej rozprzestrzenionych programów typu "malware" (złośliwy software): W32.Mytob; W32.Agobot; W32.Opaserv; W32.Sober; Ranky, Sdbot Dropper; W32.Backdoor; W32Ranky; W32.Mydoom; W32.Sdbot oraz W32.Maslan.

Raport wskazuje też na nowe zagrożenia:

@ W marcu 2005 roku odkryto nowe zagrożenie - Domain Name Service (DNS) cache poisoning (zakłócenie struktury pamięci podręcznej DNS). Polega na uszkodzeniu zdolności serwera DNS do łączenia nazwy hosta z odpowiednim adresem IP i przenoszeniu odwiedzających stronę użytkowników na inną wybraną przez hackera stronę np. reklamę.

@ W maju 2005 roku zidentyfikowano pod adresem iframeDOLLARS.biz firmę rozprzestrzeniającą malware. Firma szukała partnerów internetowych, którzy mieliby umieszczać na swoich stronach informacje reklamowe. Ukryte były w nich różne wersje złośliwych kodów, co ułatwiało, przy wykorzystaniu Internet Explorera, instalowanie trojanów, wirusów backdoors oraz spyware na komputerach użytkowników.


Zobacz również