Cupertino, Kalifornie – 14. listopadu 2011 – Společnost Google vystřídala Microsoft na první příčce žebříčku dodavatelů s nejvíce hlášenými slabinami, s celkovým počtem 82 – hlavní příčinou jsou stávající zranitelná místa stále populárnějšího prohlížeče Chrome. Na druhé příčce se umístila společnost Oracle s 63 slabinami. Microsoft klesl na třetí místo s 58. To vše uvádí zpráva Trend Micro’s Third Quarter Threat Report (Zpráva Trend Micro o hrozbách za 3. čtvrtletí). (TZ)
Kromě toho byli výzkumní pracovníci společnosti Trend Micro (TYO: 4704; TSE: 4704) v oboru hrozeb svědky významného posunu od masových nákaz k cíleným útokům, zaměřeným zejména na velké podniky a vládní instituce. Při své práci odhalili jednu z nejvýznamnějších skupin cílených útoků ve 3. čtvrtletí – downloader LURID.
Tyto útoky, které byly společností Trend Micro klasifikovány jako pokročilé perzistentní hrozby (APT, Advanced Persistent Threats), si za svůj cíl vybraly významné společnosti a instituce ve více než 60 zemích, například v Rusku, v Kazachstánu a na Ukrajině.
V průběhu delšího časového období spustili počítačoví piráti stojící za těmito útoky více než 300 malwarových kampaní, které měly získat důvěrná data a plně ovládnout nakažené uživatelské systémy. LURID byl úspěšný, protože byl již ze své povahy cílený. Díky zaměření na specifické geografické lokality a entity nakazil LURID nejméně 1465 systémů.
Další významné útoky, podvody, zneužití a narušení bezpečnosti
- Analytici hrozeb ze společnosti Trend Micro narazili na novou variantu DroidDreamLight s rozšířenými schopnostmi a rutinami. Ta se maskuje jako nástroje pro monitorování stavu baterie nebo výpis úloh či jako aplikace, které umožňují uživatelům zobrazit seznam oprávnění, která využívají nainstalované aplikace, a kopie tohoto nového malwaru pro Android byly v jednom čínském obchodu s aplikacemi různých dodavatelů doslova všude.
- V první polovině července si výzkumní pracovníci Trend Micro všimli stránky, která lákala uživatele, aby klepnutím na odkaz získali bezplatné pozvánky k účasti na nejnovějším pokusu společnosti Google ukrojit si větší část z koláče sociálních médií — Google+. Místo pozvánek na tento web však uživatelé dostali jen „příležitost“ zúčastnit se průzkumu, který je vystavil riziku.
- Také uživatelé sociální sítě LinkedIn se stali obětí podvodu, pokud klepli na odkaz na údajné video Justina Biebera, který je přesměroval na škodlivý web.
- Nejproslulejší spamové útoky tohoto čtvrtletí vedly ke stažení a spuštění dvou trojských koní zaměřených na internetové bankovnictví: První kampaň rozesílala spam, který údajně pocházel od španělské státní policie, druhý prý byl od amerického daňového úřadu.
- Mezi tři země nejčastěji rozesílající e-mail patřily Indie a Jižní Korea. Spojené státy, které jsou obvykle na špici, se tentokrát nedostaly ani do první desítky, pravděpodobně díky zatčení několika provozovatelů spambotů.
Významná vítězství bezpečnostního výzkumu
Kromě objevení downloaderu LURID zaznamenal tým Trend Micro i jiné globální bezpečnostní týmy ve 3. čtvrtletí i další významné úspěchy:
- Po měsících monitorování odhalili výzkumníci Trend Micro operaci SpyEye řízenou počítačovým pirátem z Ruska přezdívaným „Voják“ a jeho komplicem z Hollywoodu. Tato botnetová operace, která za šest měsíců vydělala přes 3,2 milionu amerických dolarů, se zaměřovala na velké podniky a vládní instituce ve Spojených státech, ale i na různé organizace v Kanadě, Velké Británii, Indii a Mexiku. Více podrobností o tomto vítězství nabízí studie Trend Micro „From Russia to Hollywood: Turning Tables on a SpyEye Cybercrime Ring“ (Z Ruska do Hollywoodu: Zátah na počítačový gang SpyEye).
- Výzkumným pracovníkům Trend Micro se také podařilo získat obsáhlé informace o dvou sítích FAKEAV, které patří k dosud největším — BeeCoin a MoneyBeat. Další podrobnosti o způsobu práce sítí FAKEAV nabízí studie „Targeting the Source: FAKEAV Affiliate Networks“ (Zacílení na zdroj: Afiliační sítě FAKEAV).
O společnosti Trend Micro
Trend Micro Incorporated (TSE:4704), globální leader v oblasti zabezpečení z cloudu, pomáhá pomocí svých řešení pro zabezpečení internetového obsahu a správu hrozeb pro podniky i jednotlivce vytvářet bezpečný svět pro výměnu digitálních informací. Jsme průkopníkem zabezpečení serverů s více než 20 lety zkušeností, dodáváme špičkové zabezpečení pro klienty, servery i z cloudu, které odpovídá potřebám našich zákazníků a partnerů, rychleji zastaví nové hrozby a chrání data ve fyzickém a virtualizovaném prostředí i v prostředí cloudu. Naše špičkové technologie, produkty a služby pro zabezpečení z cloudu cloud computingu založené na infrastruktuře Trend Micro™ Smart Protection Network™ zastaví hrozby tam, odkud pocházejí – na internetu – a jsou podporovány více než tisícovkou odborníků z celého světa.
Další informace o společnosti Trend Micro Incorporated a jejích produktech a službách jsou k dispozici na webu http://www.trendmicro.cz/. Tato zpráva Trend Micro i další oznámení jsou k dispozici na adrese http://trendmicro.mediaroom.com/ a v rámci kanálu RSS na adrese www.trendmicro.com/rss. Nebo sledujte naše zprávy na Twitteru (@TrendMicro).