Rekordowy zalew spamu i botnetów

Według danych McAfee w drugim kwartale 2009 r. ilość spamu zwiększyła się o 141% w stosunku do sytuacji z końca marca br., co oznacza kontynuację najdłuższej w historii fali wzrostu liczby niechcianych e-maili. W raporcie podkreślono też znaczną ekspansję botnetów i zagrożenie w postaci szkodliwego oprogramowania uruchamiającego się automatycznie.

Cyberprzestępcy włączyli w botnety ponad 14 mln komputerów. Liczba ta jest o 16% wyższa niż wzrost odnotowany w poprzednim kwartale. Badanie potwierdziło też wcześniejsze prognozy firmy McAfee dotyczące spamu. Przewidywano w nich, że ilość spamu znacznie zwiększy się w wyniku wzrostu zasięgu botnetów i przekroczy poprzednie maksimum z października 2008 r., które odnotowano przed zamknięciem firmy McColo, świadczącej usługi hostingu i wykorzystywanej do rozsyłania spamu.

Analitycy McAfee stwierdzili, że w ciągu 30 dni szkodliwe oprogramowanie uruchamiające się automatycznie zainfekowało ponad 27 mln plików. Oprogramowanie tego typu wykorzystuje funkcję automatycznego uruchamiania aplikacji w systemach Windows, a do jego aktywowania nie jest potrzebne kliknięcie użytkownika. Rozprzestrzenia się najczęściej za pośrednictwem przenośnych pamięci USB i innych urządzeń pamięci masowej. Tego typu kod jest obecnie najczęściej wykrywanym szkodliwym oprogramowaniem na świecie — przewyższa nawet czterokrotnie liczbę wykrytych ataków osławionego "robaka" Conficker.

Botnety rosną w siłę

Największy wzrost aktywności botnetów odnotowała Korea Południowa, gdzie w ostatnim kwartale liczba nowo zarażonych komputerów wzrosła o 45%. Takie botnety wykorzystano na początku lipca do przeprowadzenia ataków typu DDoS na strony internetowe Białego Domu, Nowojorskiej Giełdy Papierów Wartościowych i rządu Korei Południowej.

Wzrost liczebności botnetów w Korei Południowej jest poważny, ale odpowiada jedynie za 4% nowo zainfekowanych w ten sposób komputerów na świecie. Na czele listy znajdują się Stany Zjednoczone Ameryki, w których powstało 15% nowych botnetów.

Rozszerzanie się botnetów jest głównym powodem rosnącej ilości spamu, który stanowi obecnie 92% poczty elektronicznej. Ilość spamu o 20% przekroczyła dotychczasowy rekord i rośnie każdego miesiąca o ok. 33%. Oznacza to, że liczba wiadomości e-mail typu spam zwiększa się codziennie o ponad 117 miliardów.

Twitter i portale społecznościowe na celowniku

Wzrost popularności, szczególnie w USA, serwisu Twitter spowodował, że w ciągu ostatnich trzech miesięcy stał się on nowym celem dla cyberprzestępców. Szkodliwe oprogramowanie, takie jak "robak" Mikeey i nowe wersje konia trojańskiego Koobface, atakują użytkowników poprzez wpisy w serwisie ("tweety") i skrócone adresy URL. Powstaje coraz więcej kont przeznaczonych do rozsyłania spamu. Cyberprzestępcy wielokrotnie atakowali też konta administratorów, dzięki czemu uzyskali dostęp do prywatnych kont znanych ludzi i polityków, takich jak Britney Spears czy Barack Obama, a także opublikowali w internecie poufne dokumenty wewnętrzne serwisu na temat jego strategii i finansów.

Istotne cele ataków stanowią w dalszym ciągu portale Facebook i MySpace. W maju wiadomości spam rozsyłane w portalach społecznościowych skierowały użytkowników do 4300 nowych plików zainfekowanych "robakiem" Koobface.

Pełny raport McAfee na temat zagrożeń w II kw. br. można znaleźć pod tym adresem.


Zobacz również