ČR: Podiel polymorfného škodlivého kódu dramaticky vzrástoll na 72 %; Kyberzločinci zneužívali blogovaciu platformu

Sym­an­tec Corp. zveřej­nil zá­řijo­vý Sym­an­tec In­telli­gen­ce Re­port, kte­rý kom­bi­nu­je nej­za­jí­mavější in­for­ma­ce z ana­lý­zy Sym­an­tec.cloud Mes­sa­ge­Labs In­telli­gen­ce Re­port a zá­sad­ní zjištění ze zpráv Sym­an­tec Sta­te of Spam & Phis­hing Re­port. Pod­le zprá­vy doš­lo v zá­ří k vý­raz­né změně v ob­las­ti škod­li­vé­ho kó­du. Přib­ližně 72 % všech škod­li­vých kódů šířených e-mai­lem šlo cha­rak­te­ri­zo­vat ja­ko ag­re­siv­ní va­rian­ty po­ly­mor­fní­ho malwaru, kte­rý byl popr­vé de­te­ko­ván v čer­ven­co­vé zprávě Sym­an­tec In­telli­gen­ce Re­port. Na kon­ci čer­ven­ce po­díl klesl na 23,7 %, v sr­pnu ještě mírně klesl na 18,5 % a v zá­ří dra­ma­tic­ky stoupl až na 72 %.

„Zá­sad­ní nárůst po­ly­mor­fní­ho malwaru jen podtr­hu­je myš­le­ní po­čí­ta­čo­vých zlo­činců, kteří v tom­to ro­ce vy­stup­ňo­va­li úto­ky na fir­my a sna­ží se plně vy­užít sla­bin tra­dič­ních bez­peč­nos­tních opatření," říká Paul Wood, se­nior in­telli­gen­ce ana­lyst, Sym­an­tec.cloud.

Z ana­lý­zy ta­ké vy­plý­vá, že důvo­dem to­ho­to nárůstu je so­ciál­ní in­že­nýr­ství, kte­ré zneu­ží­vá no­vé tech­no­lo­gie. Napřík­lad ne­bez­peč­né e-mai­ly se mo­hou mas­ko­vat ja­ko e-mail z chyt­ré tis­kár­ny ne­bo ske­ne­ru, kte­rý byl ko­le­gy přepos­la­ný v rám­ci fir­my.

„Přes­to­že myš­len­ka šíření malwaru kan­ce­lářský­mi tis­kár­na­mi za­tím ne­ní příliš pravděpo­dob­ná a tis­kár­ny a ske­ne­ry mo­men­tálně v úto­cích ne­fi­gu­ru­jí, může právě ten­to po­cit bez­pe­čí po­mo­ci v bu­douc­nu po­čí­ta­čo­vým zlo­čincům uspět s tou­to tech­ni­kou so­ciál­ní­ho in­že­nýr­ství," říká Paul Wood.

Přes­to­že úro­veň ne­vy­žá­da­né poš­ty zůsta­la během zá­ří poměrně sta­bil­ní, Sym­an­tec In­telli­gen­ce po­zo­ro­val ve vel­kém zneu­ži­tí zra­ni­tel­nos­tí ve star­ších ver­zích po­pu­lár­ní­ho pub­li­kač­ní­ho sys­té­mu WordPress. Ne­vy­žá­da­né e-mai­ly s od­ka­zy na oh­ro­že­né webo­vé strán­ky šíři­ly hroz­bu dá­le. Pod­le vše­ho ale blo­gy hos­to­va­né na WordPress ne­by­ly ni­jak oh­ro­že­ny.

Zneu­ží­vá­ní těchto zra­ni­tel­nos­tí spam­me­ry opět připo­mí­ná nut­nost pou­ží­vat ak­tuál­ní software a pra­vi­delně sta­ho­vat a in­sta­lo­vat ak­tua­li­za­ce.

Pod­le průzku­mu se Ja­vaS­cript stal po­pu­lár­ním prog­ra­mo­va­cím ja­zy­kem spam­merů a autorů škod­li­vé­ho kó­du. Spam­meři Ja­vaS­cript pou­ží­va­jí k mas­ko­vá­ní a přesměro­vá­ní webo­vých strá­nek.

„Spam­meři zneu­ží­va­jí jed­no­du­ché pod­vod­né Ja­vaS­cript strán­ky na bez­plat­ném hos­tin­gu, což zvy­šu­je je­jich ži­vot­nost, pro­to­že pro­vo­zo­va­te­lé čas­to nez­jis­tí, že jsou pou­ží­vá­ny k ne­bez­peč­né čin­nos­ti," říká Wood. „Ja­vaS­cript je pou­ží­ván pro přesměro­vá­ní návštěvníků oh­ro­že­né webo­vé strán­ky na strán­ky spam­merů. Za­tím­co někte­ré z těchto tech­nik by­ly již dříve běžné při dis­tri­bu­ci škod­li­vé­ho kó­du, spam­meři je za­čí­na­jí vy­uží­vat častěji až ny­ní."

Zdroj: Symantec Corp.



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

App­le za­pla­tí po­ku­tu 625 mil. USD za ne­le­gál­ne pou­ží­va­nie tech­no­ló­gií
Americká firma Apple musí spoločnosti VirnetX Holding zaplatiť za nelegálne používanie jej internetových bezpečnostných technológií viac ako 625 mil. USD. čítať »
 
PR: 4 naj­pot­reb­nej­šie ve­ci v pra­cov­ni
V robote nemusíte tráviť nekonečné hodiny, aby ste zvládli všetko, čo potrebujete. Urobte za menej času viac tým, že sa sústredíte na zvyšovanie produktivity. Čo je pre vašu efektívnu prácu a zdravie v pracovni najdôležitejšie? čítať »
 
Cis­co Sys­tems ku­pu­je Jas­per Tech­no­lo­gies za 1,4 mld. USD v ho­to­vos­ti
Spoločnosť Cisco Systems kupuje firmu Jasper Technologies, ktorá podniká v oblasti internetu vecí, teda pripája napríklad automobily, či medicínske zariadenia na internet. čítať »
 
Príj­my spo­loč­nos­ti Le­no­vo pok­les­li
Spoločnosť Lenovo zaznamenala v treťom kvartáli svojho finančného roka pokles príjmov o 8 % na 12,9 mld. USD. Dôvodom je slabší dopyt po osobných počítačoch a slabší predaj smartfónov. čítať »
 
Pa­ríž vy­lu­ču­je do­ho­du s Goog­le o da­ňo­vých dop­lat­koch
Vyriešenie sporu o neuhradené dane spoločnosti Google podľa vzoru dohody, akú uzatvoril americký internetový gigant vo Veľkej Británii, Francúzsko vylučuje. čítať »
 
Fir­ma Uni­corn Sys­tems ot­vo­rí v Pre­šo­ve no­vé vý­vo­jo­vé cen­trum
V priebehu februára otvorí v Prešove svoje nové vývojové centrum spoločnosť Unicorn Systems, ktorá ponúkne pracovné miesta pre odborníkov, ale aj čerstvých absolventov a študentov v oblasti informačných technológií (IT). čítať »
 
Fir­ma Al­pha­bet (Goog­le) do­siah­la vy­ššie príj­my, ako sa ča­ka­lo
Firma Alphabet Inc, materská spoločnosť firmy Google, zaznamenala lepšie štvrťročné príjmy, ako sa očakávalo. Prispeli k tomu výrazné tržby z reklamy na mobilných zariadeniach a zo služby YouTube. čítať »
 
No­kia ús­peš­ne do­kon­či­la ar­bit­ráž so Sam­sun­gom
Fínsky výrobca telekomunikačných zariadení Nokia urovnal arbitrážny spor s juhokórejským konkurentom Samsung. Spoločnosť v pondelok informovala, že vďaka rozhodnutiu arbitrážneho súdu očakáva rast príjmov z predaja patentových práv rádovo v stovkách miliónov eur. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter