logo Symantec

Výsledky únorové zprávy Symantec MessageLabs Intelligence Report

Podle únorové zprávy MessageLabs Intelligence Report byl ento měsíc jedním z nejnebezpečnějších z pohledu současně probíhajících útoků a propojení malwaru Zeus (také známý jako Zbot), Bredolab a SpyEye. Dochází ke spolupráci mezi botnety šířícími malware, aby se zvýšil objem malwaru.

V únoru obsahoval zlomyslný kód 1 z 290,1 e-mailů (0,345 %). V únoru tým MessageLabs Intelligence detekoval a zablokoval více než 40 variant malwaru spojeného s trojanem Bredolab, což činilo minimálně 10,3 % z celkového objemu malwaru šířeného e-mailem. Navzdory dřívějším průzkumům tedy Bredolab není neaktivní a navíc techniky dříve spojeném s Bredolabem se stávají bežnější i u jiných variant malwaru.

Tým MessageLabs Intelligence zaznamenal od konce ledna výrazný počet současně probíhajících útoků, které využívaly pečlivě načasované cílené techniky. Počátkem února počet útoků narostl a zmíněné dobře známé druhy malwaru byly agresivně použity k souběžným útokům prostřednictvím rozmnožování, což signalizuje pravděpodobnost společného původu těchto infikovaných e-mailů.

"Zdá se, že tyto útoky průběžně střídají mezi různými druhy malwaru," říká Paul Wood, MessageLabs Intelligence Senior Analyst. "Například jeden den byl věnovaný především šíření variant hrozby Zeus (také známé jako Zbot), zatímco další den byl věnován šíření variant SpyEye. Od 10. února byly tyto útoky ještě zesíleny a vznikly nové varianty malwaru, aby se vyhnuly tradičním formám zabezpečení."

Přestože drtivá většina útoků byla spojena se Zeus a SpyEye, mnoho útoků sdílelo společné prvky s dobře známým trojanem Bredolab, což naznačuje, že některé funkce spojené s Bredolabem byly nově používány také s hrozbami typu Zeus a SpyEye. Tyto útoky měly v e-mailu přiložený ZIP soubor, který obsahoval spustitelný kód obsahující malware. V únoru 1,5 % blokovaného malwaru obsahovalo v příloze ZIP soubor a 79,2 % malwaru bylo spojeno s nejnovější vlnou útoků Bredolab, Zeus a SpyEye.

"Tým MessageLabs Intelligence identifikovat během prvních dvou únorových týdnů nejméně čtyři různé mutační systémy použité pro změnu struktury kódů malwarů Zeus, Bredolab a SpyEye a zvýšení počtu jednotlivých variant," říká Wood. "Vzhledem k technické náročnosti zachování tohoto množství mutačních systémů sledujeme v jednom z prvních případů, že dochází ke spolupráci na technické úrovni v rámci těchto tří různých druhů malwaru, aby mohlo docházet k takto obrovské produkci malwaru na této úrovni."

Během uplynulého roku byl pro distribuci malwaru nejpopulárnější formát souboru PDF. PDF je nyní hlavní typ souborů používaných k útokům. V roce 2009 využívalo přibližně 52,6 % cílených útoků formát PDF. V roce 2010 už to bylo 65 %, což je nárůst o 12,4 %. Přestože v únoru došlo k poklesu, pokud by pokračoval trend z minulého roku, mohlo by v polovině roku 2011 až 76 % cíleného malwaru zneužívat PDF.

"Cílené útoky zneužívající PDF nepolevují a lze očekávat, že se situace bude nadále zhoršovat, jelikož počítačoví zločinci musí hledat nové způsoby v oblasti malwaru a šíření a maskování škodlivého kódu," říká Wood.

Další články k tématům - Bredolab - malware - MessageLabs - SpyEye - Zbot - ZIP - Paul Wood

Článek Symantec ze dne 7. března 2011 - pondělí

Další články od Symantec

2011 Enterprise Encryption Trends Survey: studie Symantec zaměřená na šifrování dat

Norton Tablet Security a Mobile Security: bezpečnost pro tabley a chytré telefony

Norton Online Family: kyberšikana učitelů žáky je vážný problém

SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu

Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě

Veronika Siwková: nová marketingová a PR manažerka Symantec pro ČR a SR

Symantec O3: nová platforma zabezpečení cloudu

Nový Norton AntiVirus 2012 dokonale ochrání počítač

Útok na infrastrukturu certifikační autority DigiNotar

Technologie V-Ray pro Backup Exec 2010 s první prediktivní obnovou pro VMware

Norton Mobile Security Lite: zdarma ochrana mobilu před škodlivým kódem

Norton 360 a Norton Internet Security chrání i malé a domácí kanceláře

Anonymous oznámili útok na Facebook

Elektronické licence pro Norton 360 a Norton Internet Security

Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy

Norton Safe Web pro Facebook má přes 1 milion uživatelů

Symantec Messaging Gateway 9.5 s podporou šifrovací technologie odchozích zpráv

Kyberzločin zneužívá smrt Usámy bin Ládina při šíření škodlivého kódu

Pozor na zaspamovaného velikonočního zajíčka

LizaMoon: pozor na falešné antiviry

Android.Walkinwat varuje před stahováním pirátského softwaru

Symantec NetBackup 7 automatizuje prohledávání a ochranu virtuálních strojů

DOCOMO a Symantec představují řízenou 3G službu dálkové blokace pevného disku

Výsledky únorové zprávy Symantec MessageLabs Intelligence Report

Zpětný odkup akcií Symantec

Norton 360 verze 5.0: výkonná obrana proti počítačové kriminalitě

Symantec Endpoint Protection: bezpečnost bez kompromisů a nejvyšší výkon

Vir Anna Kourniková slaví desetileté výročí

Výsledky lednové zprávy Symantec MessageLabs Intelligence Report

Útočné nástroje v popředí zájmu počítačových zločinců

Norton Internet Security 2011 nyní celosvětově v PC HP pro malé podniky