McAfee Labs nedávno vydala zprávu o hrozbách McAfee, první čtvrtletí 2012, a jsem na to hrdý. Jsem opisováním z intru na tomto čtvrtletí zprávy, ale to je docela mluví za vše:
"Řeckého filozofa Hérakleitos, známý pro jeho učení o změny jak centrální vůči vesmíru, kdysi napsal, že" vše, co teče, nic nestojí v klidu. " První čtvrtletí roku 2012 ztělesňuje Hérakleitos To doktrínu téměř ve všech oblastech hrozeb krajiny. Přestože jsme zaznamenali pokles v mnoha oblastech v počtu malware a hrozby na konci roku 2011, v tomto čtvrtletí je téměř jeho pravým opakem.
PC malware měl nejrušnější čtvrtletí v nedávné historii, a mobilní malware také zvýšil v obrovské rychlosti.
Viděli jsme nárůst stanovených rootkitů, stejně jako vznik několika nových rodin. Mnozí ze známých malware analyzujeme a bojovat odrazila v tomto čtvrtletí, ale žádný více tak než krást hesla trojské koně. V tomto vydání se hrozeb Nahlášení jsme představili naši sledování nových hrozeb, jako jsou
ZeroAccess rootkit a podepsal malware. "
Škodlivý kód je na vzestupu znovu. Prosté a jednoduché. Jsme svědky další malware, než v nedávné minulosti a můžete se spolehnout na tomto obrázku se zvýší v příštím roce. Zejména mobilní platformy současné době dnešní cybercriminal s téměř neodolatelným cíl, konkrétně se systémem Android teď, ale to určitě vyvíjet. Některé vlastnosti této zprávy patří:
Mobilní Malware výbuchu
Mobilní malware hnal do značné stoupání v průběhu čtvrtletí, s 8,000 celkového počtu mobilních odebraných vzorků malwaru. Tento významný nárůst byl způsoben z části k McAfee Labs pokrok v odhalování a akumulaci mobilních vzorků malwaru.
Finanční zisk je jedním z hlavních motivátorů pro šíření malwaru na platformě Android, které jsou uvedeny McAfee Labs malware výzkumník Carlos Castillo v nedávném blogu. Téměř 7.000 Android hrozby byly shromážděny a identifikoval až do konce čtvrtletí, více než 1200 procent více ve srovnání s 600 vzorků odebraných Android na konci posledního čtvrtletí roku 2011. Většina z těchto hrozeb pochází z jiných app trhy a nejsou obvykle nalézt v oficiálním trhu Android.
Nárůst malwaru PC a Mac
Do konce roku 2011, McAfee Labs vybírá více než 75 milionů vzorků malwaru. V tomto čtvrtletí měl největší počet PC malware odhalit v posledních čtyřech letech. Toto zvýšení přinesl celkový součet na 83 milionů kusů vzorků malwaru do konce období, a to z 75 milionů vzorků na konci roku 2011. Zásadním způsobem přispívají k celkové silné zvýšení rootkity a stealth forma malwaru, stejně jako heslo Stealers, která dosáhla přibližně 1 milion nových vzorků v tomto čtvrtletí. E-mail nadále médium pro vysoce cílených útoků, a téměř všechny cílené útoky začaly s kopím Phish.
Jak Flashback Trojan začal způsobit zmatek mezi uživateli Apple Mac v březnu, Mac malware již roste konzistentní rychlostí. Přes růst, Mac malware je stále výrazně nižší než převládající PC malware, s přibližně 250 nových vzorků malwaru Mac, a přibližně 150 nových Mac falešné antivirové vzorků malwaru v tomto období.
Spam Low, High Botnety
Globální podíl nevyžádané pošty klesl na o něco více než 1 bilion měsíční spamových zpráv do konce března. Pokles byl nejvýraznější v Brazílii, Indonésii a Rusku, zatímco nárůst nevyžádané pošty byly nalezeny v Číně, Německu, Polsku, Španělsku a Spojeném království.
Botnet vykázaly růst v tomto čtvrtletí dosáhl téměř 5 milionů infekcí u jeho nejvyššího bodu. Kolumbie, Japonsko, Polsko, Španělsko a Spojené státy byly oblasti s největší botnet zvýšení, zatímco Indonésie, Portugalsku a Jižní Korea jsou oblasti, které pokračovaly v poklesu. Nejrozšířenější botnet z robotické sítě Cutwail čtvrtletí s více než 2 milionů nových infekcí.
McAfee Labs Zpráva zachycuje cenový rozpis pro botnet prodal na černém trhu. Citadela, varianta Zeus a finanční botnet, bude stát cybercriminal US $ 2,399 plus $ 125 pro "nájemné" o botnet stavitele a správy panelu se navíc 395 dolarů pro automatické aktualizace antivirové úniků. Za tmy, tím SVAS / Noncenz, distribuované odmítnutí služby botnet, možnosti pohybují od 450 dolarů za minimální balíčku přibližně $ 1,000 pro pokročilejší nabídky.
Spojené státy, primární zdroj Cyberattacks
Ohrožena stroj je často používán jako náhrada za spam, botnety odmítnutí služby nebo jiných typů škodlivých aktivit. Tyto stroje mohou být umístěny kdekoliv na světě, ale v tomto čtvrtletí mnohé byly umístěny ve Spojených státech. Na základě údajů získaných od McAfee Global Threat Intelligence ™ sítě, Spojené státy byly hlavním zdrojem SQL injection útoky a cross-site scripting útoků, a také má nejvyšší počet obětí obou útoků. Spojené státy v současné době sídlí nejvíce robotické sítě, kontrolní servery a umístění poukázat pro drtivou většinu nových nebezpečné webové servery, v průměru 9000 nových špatných místech zaznamenaných za den.
Žádné komentáře:
Okomentovat