Výsledky únorové zprávy Symantec MessageLabs Intelligence Report

Podle únorové zprávy MessageLabs Intelligence Report byl ento měsíc jedním z nejnebezpečnějších z pohledu současně probíhajících útoků a propojení malwaru Zeus (také známý jako Zbot), Bredolab a SpyEye. Dochází ke spolupráci mezi botnety šířícími malware, aby se zvýšil objem malwaru.

V únoru obsahoval zlomyslný kód 1 z 290,1 e-mailů (0,345 %). V únoru tým MessageLabs Intelligence detekoval a zablokoval více než 40 variant malwaru spojeného s trojanem Bredolab, což činilo minimálně 10,3 % z celkového objemu malwaru šířeného e-mailem. Navzdory dřívějším průzkumům tedy Bredolab není neaktivní a navíc techniky dříve spojeném s Bredolabem se stávají bežnější i u jiných variant malwaru.

Tým MessageLabs Intelligence zaznamenal od konce ledna výrazný počet současně probíhajících útoků, které využívaly pečlivě načasované cílené techniky. Počátkem února počet útoků narostl a zmíněné dobře známé druhy malwaru byly agresivně použity k souběžným útokům prostřednictvím rozmnožování, což signalizuje pravděpodobnost společného původu těchto infikovaných e-mailů.

"Zdá se, že tyto útoky průběžně střídají mezi různými druhy malwaru," říká Paul Wood, MessageLabs Intelligence Senior Analyst. "Například jeden den byl věnovaný především šíření variant hrozby Zeus (také známé jako Zbot), zatímco další den byl věnován šíření variant SpyEye. Od 10. února byly tyto útoky ještě zesíleny a vznikly nové varianty malwaru, aby se vyhnuly tradičním formám zabezpečení."

Přestože drtivá většina útoků byla spojena se Zeus a SpyEye, mnoho útoků sdílelo společné prvky s dobře známým trojanem Bredolab, což naznačuje, že některé funkce spojené s Bredolabem byly nově používány také s hrozbami typu Zeus a SpyEye. Tyto útoky měly v e-mailu přiložený ZIP soubor, který obsahoval spustitelný kód obsahující malware. V únoru 1,5 % blokovaného malwaru obsahovalo v příloze ZIP soubor a 79,2 % malwaru bylo spojeno s nejnovější vlnou útoků Bredolab, Zeus a SpyEye.

"Tým MessageLabs Intelligence identifikovat během prvních dvou únorových týdnů nejméně čtyři různé mutační systémy použité pro změnu struktury kódů malwarů Zeus, Bredolab a SpyEye a zvýšení počtu jednotlivých variant," říká Wood. "Vzhledem k technické náročnosti zachování tohoto množství mutačních systémů sledujeme v jednom z prvních případů, že dochází ke spolupráci na technické úrovni v rámci těchto tří různých druhů malwaru, aby mohlo docházet k takto obrovské produkci malwaru na této úrovni."

Během uplynulého roku byl pro distribuci malwaru nejpopulárnější formát souboru PDF. PDF je nyní hlavní typ souborů používaných k útokům. V roce 2009 využívalo přibližně 52,6 % cílených útoků formát PDF. V roce 2010 už to bylo 65 %, což je nárůst o 12,4 %. Přestože v únoru došlo k poklesu, pokud by pokračoval trend z minulého roku, mohlo by v polovině roku 2011 až 76 % cíleného malwaru zneužívat PDF.

"Cílené útoky zneužívající PDF nepolevují a lze očekávat, že se situace bude nadále zhoršovat, jelikož počítačoví zločinci musí hledat nové způsoby v oblasti malwaru a šíření a maskování škodlivého kódu," říká Wood.

Článek Symantec ze dne pondělí 7. března 2011

Další články od Symantec