Jak wynika z kwartalnego raportu firmy Panda Security, trojany stanowiły 70% wszystkich wykrytych zagrożeń pomiędzy kwietniem a czerwcem br. W tym czasie członkom społeczności Twittera dały się we znaki cyberprzestępcze działania z użyciem zaawansowanych technik BlackHat SEO. Polska zajęła wysokie trzecie miejsce wśród państw, w których odnotowano największą ilość zainfekowanych komputerów.
Firma Panda Security, lider w dziedzinie zabezpieczeń działających w technologii Cloud Security, opracowała raport kwartalny (kwiecień – czerwiec 2009 r.), dotyczący aktywności złośliwych kodów. Badania wykazały, że trojany stanowiły 70% wszystkich nowych zagrożeń. Jednak jedną z głównych tendencji opisywanych w raporcie jest spadek ilości programów szpiegujących o 6,25%. Stanowią one teraz prawie 7% wszystkich nowych złośliwych programów.
Ilość nowych programów adware wzrosła znacznie z 7,54% do 16,37%, porównując I i II kwartał br. Główną tego przyczyną było zwiększenie ilości fałszywych programów antywirusowych, czyli programów typu adware, które imitują prawdziwe programy antywirusowe. W omawianym okresie ilość robaków wzrosła nieznacznie. Stanowiły one 4,4% wszystkich wykrytych zagrożeń.
Najwięcej infekcji wykrytych przez Panda Security spowodowały trojany – 34,37%. Wskazuje to, że ich aktywność wzrosła o 2,86% w stosunku do pierwszych trzech miesięcy br. Z kolei ogólna liczba infekcji spowodowanych przez oprogramowanie typu adware utrzymała się na tym samym poziomie i wyniosła 19,62%. Aktywność robaków wzrosła nieznacznie, bo o 0,89%, utrzymując je na wysokiej pozycji głównie z powodu efektywnego rozprzestrzeniania się. Co ciekawe – nie zmniejszyła się ilość dialerów, pomimo dużego wzrostu zainteresowania połączeniami szerokopasmowymi. Stanowiły one 4,48% wszystkich wykrytych zagrożeń.
Wśród specyficznych odmian złośliwego oprogramowania wykrytych w minionym kwartale wysoką pozycję zajął Downloader.MDW. Jest to trojan zaprojektowany specjalnie po to, aby pobierać inne rodzaje złośliwych kodów na komputery. Program szpiegujący Virtumonde oraz trojan Rebooter.J również znalazły się na liście najbardziej szkodliwych kodów.
Podobnie jak w I kwartale br. również teraz Tajwan okazał się regionem, w którym odnotowano najwyższy odsetek aktywnego złośliwego oprogramowania. Zadecydowało o tym 33,63% komputerów zainfekowanych aktywnymi szkodliwymi kodami. Kolejne miejsce zajęła Turcja. Polska, z ilością 28% zainfekowanych komputerów, uplasowała się na wysokiej trzeciej pozycji. Z kolei Skandynawia okazała się regionem najsłabiej dotkniętym aktywnością złośliwego oprogramowania.
Robak, który pojawił się w kwietniu br. na Twitterze, atakował użytkowników portalu w momencie, w którym odwiedzali oni profile innych, zainfekowanych już członków społeczności. Następnie to oni stawali się źródłem kolejnych infekcji. W tym czasie pojawiły się kolejne nowe odmiany robaka, aż w końcu tożsamość sprawcy ataków została odkryta. Okazał się nim Mikey Money, który najwyraźniej chciał zachęcić internautów do odwiedzania stworzonego przez niego, podobnego serwisu.
Na początku czerwca Twitter stał się celem kolejnych ataków. Tym razem z użyciem innych technik, przede wszystkim BlackHat SEO. W tym przypadku cyberprzestępcy umieszczali tysiące komentarzy pod wątkami poruszanymi na Twitter Trends, aby wypozycjonować je jeszcze wyżej w rankingu najpopularniejszych tematów. Komentarze zawierały linki do zainfekowanych stron, z których użytkownicy portalu nieświadomie pobierali złośliwe kody. Pierwszy atak był skoncentrowany na jednym temacie, ale kilka dni później ilość ataków znacznie wzrosła i wszystkie najpopularniejsze wątki zostały zainfekowane.
Inne zagadnienia poruszone w raporcie kwartalnym Panda Security to m.in. druga rocznica Kolektywnej Inteligencji, wnikliwa analiza robaka Waledac, trendy biorące pod uwagę wysyłanie złośliwego oprogramowania poprzez wiadomości typu spam oraz ewolucja technik BlackHat SEO. Pełną wersję raportu można pobrać ze strony:
http://www.pandasecurity.com/img/enc/Quarterly_Report_PandaLabs_Q2_2009.pdf.