Společnost Trend Micro zveřejnila souhrnnou zprávu virových útoků za rok 2004 a předpověď trendů pro rok 2005
Výroční zpráva společnosti Trend Micro 2004 Roundup informuje, že 30 globálních virových útoků v roce 2004 znamenalo osmiprocentní meziroční zvýšení počtu infikovaných počítačů na téměř 38 milionů a varuje i před phishingem a spamem.
3. ledna 2005 – Celkem 30 závažných virových útoků zaznamenalo v roce 2004 centrum WTC (World Tracking Center) společnosti Trend Micro, které monitoruje celosvětový výskyt škodlivého softwaru, spamu a dalších ilegálních aktivit zneužívajících internet. Vyplývá to z výroční zprávy Trend Micro 2004 Roundup zveřejněné před koncem roku 2004 a doplněné podrobnými grafy dokumentujícími jednotlivá rizika.
WTC přitom registrovalo bezmála 38 milionů případů nákazy – o 8 procent více než v roce 2003. Vůbec poprvé překročil počet monitorovaných nákaz měsíčně tři miliony. Trend Micro zdokumentovala téměř 17 tisíc různých typů malwaru, mezi nimiž převládaly viry typu trojského koně.
Nejzávažnější dopady měly viry typů Netsky a Mydoom. Různé verze Netsky infikovaly přes šest milionů počítačů, klony Mydoom přes 2 300 000 strojů. Přes 800 tisíc infekcí měl na svědomí virus Sasser, který zneužíval bezpečnostní chybu Windows LSASS.
Nejvíce útoků měly na svědomí viry typů Bagle, Mydoom a Netsky, z valné části vinou virtuální války, která vypukla mezi jejich tvůrci na počátku roku 2004. Po zatčení autora virů Sasser (který je považován i za tvůrce virů Netsky) došlo ve třetím čtvrtletí k dalším útokům Bagle a Mydoom. Červ Bagle se vyskytl celkem v patnácti různých verzích, Netsky v sedmi a Mydoom ve třech.
V roce 2004 se objevily viry i pro bezdrátové sítě a 64bitová Windows. Prvním známým virem v mobilních telefonech byl SYMBOS_CABIR.A, který napadal mobilní přístroje Symbian Series 60 a šířil se prostřednictvím spojení Bluetooth. První virus pro 64bitová Windows s názvem W64_RUGRAT.A přímo napadal 64bitové EXE soubory.
Útoky pro zisk
Ze zprávy Trend Micro 2004 Roundup vyplývá, že během roku 2004 došlo i k významnému zvýšení počtu útoků páchaných organizovaným zločinem. Vzrostl počet bot programů, zvýšilo se množství případů phishingu a závažným problémem zůstal i spam.
Společnost Trend Micro zdokumentovala v roce 2004 přes 2800 bot programů, což je o 35 % více než v předchozím roce. Objem spamu dosáhl 60 % celkové elektronické pošty. Trend Micro registrovala téměř 1700 tisíc spamových zpráv, z nichž okolo 35 % nabízelo finanční služby a 20 % léčivé přípravky. Od května do listopadu 2004 zachytila Trend Micro přes 9700 případů podvržených zpráv (phishingu). Útoky byly nejvíce cíleny na banky Citibank a US Bank, dále na společnosti Suntrust a eBay.
Výhled na rok 2005
Ve zprávě Trend Micro 2004 Roundup odborníci společnosti Trend Micro předpovídají následující trendy pro rok 2005:
· Většina malwaru bude pokračovat v obcházení antivirových a bezpečnostních metod, což si vyžádá zvýšené nasazení prostředků pro ochranu systémů.
· Předpokládaný nárůst zneužití prostředků pro přesměrování webového provozu a spoofing povede ve firmách ke zpřísnění pravidel pro surfování.
· Zneužívání nestandardních souborových přípon, kterými budou útočníci obcházet filtry zachytávající podezřelé přílohy v mailech si vyžádá zavedení lepších metod pro rozpoznávání typů souborů.
· Komunikace prostřednictvím IRC a P2P bude i nadále znamenat zvýšené bezpečnostní riziko, které povede k opatřením omezujícím využívání těchto komunikačních kanálů.
· Spam a phishing budou i nadále potenciální příčinou problémů s elektronickou poštou a vyžádají si nasazení lepších filtrovacích služeb.
· Doba od objevení zranitelného místa v softwaru do jeho zneužití se bude i nadále zkracovat, což si vyžádá efektivnější proaktivní testovací nástroje.
O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.trendmicro-europe.com
Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated. NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc. Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.