Toename in malware op alle platforms
McAfee heeft vandaag het McAfee Threats Report: First Quarter 2012 gepubliceerd, dat een toename in malware op alle platforms laat zien. Uit het rapport blijkt dat in het eerste kwartaal van dit jaar de hoeveelheid kwaadaardige software voor de PC het hoogste niveau heeft bereikt sinds vier jaar.
Er is een zeer sterke toename in malware gericht op Android, terwijl ook voor de Mac het aantal dreigingen groeit. De verwachting is dat de totale hoeveelheid malware nog dit jaar de 100.000 miljoen zal bereiken. Nederland wordt twee maal specifiek genoemd in het rapport: ons land is nummer 1 in Europa en het Midden Oosten voor wat betreft het aantal websites met kwaadaardige content en staat op de 5e plaats van landen van waaruit SQL-injection aanvallen worden uitgevoerd.
De hoeveelheid mobiele malware is in het eerste kwartaal van 2012 sterk gegroeid, met in totaal 8.000 gedetecteerde nieuwe varianten. Deze toename is deels het gevolg van vooruitgang bij McAfee Labs in het detecteren en verzamelen van voorbeelden van mobiele malware.
Een van de belangrijkste redenen voor het verspreiden van malware voor Android is financieel gewin, zoals McAfee Labs-onderzoeker Carlos Castillo in een recente blog meldde. Er zijn in het eerste kwartaal van dit jaar 7.000 voorbeelden van Android-malware gevonden. Dit is een toename van maar liefst 1.200% ten opzichte van de 600 malware-samples voor Android die aan het eind van het vierde kwartaal van 2011 bekend waren. Het merendeel van deze dreigingen is afkomstig van app-markten van derden; ze worden over het algemeen niet aangetroffen op de officiële Android-market.
In de VS bevinden zich op dit moment de meeste beheerservers voor botnets en dit is tevens het land waar de meeste nieuwe kwaadaardige websites worden gehost, met per dag gemiddeld 9.000 nieuwe gedetecteerde websites met virussen of trojans. Binnen Europa spant Nederland hierbij echter de kroon: bijna een derde van alle websites in Europa met kwaadaardige content draait op een Nederlandse webserver.
Nederland het land met de meeste kwaadaardige websites in Europa
Besmette systemen worden vaak ingezet voor spam, botnets, denial-of-service of voor andere kwaadaardige activiteiten. Deze systemen kunnen zich over de hele wereld bevinden, maar in Q1 bevonden zich de meeste in de VS. Volgens data verzameld voor het McAfee Global Threat Intelligence-netwerk, was de VS de voornaamste bron van SQL-injectie aanvallen en cross-site scriptaanvallen. Nederland komt er echter ook niet best vanaf, met een vijfde plaats.
Aan het eind van 2011 had McAfee Labs ruim 75 miljoen samples van malware verzameld. In het eerste kwartaal van 2012 werd de grootste hoeveelheid nieuwe PC-malware per kwartaal gedetecteerd sinds vier jaar. Deze toename bracht het totale aantal gedetecteerde malware op 83 miljoen. Onder de nieuwe varianten bevinden zich vooral veel rootkits – een zeer moeilijk te detecteren vorm van malware – evenals varianten die zich richten op het stelen van wachtwoorden. Hiervan werden in het eerste kwartaal 1 miljoen nieuwe voorbeelden gevonden. Gedurende het eerste kwartaal bleef e-mail een medium dat werd gebruikt voor gerichte aanvallen, waarbij vrijwel alle gerichte aanvallen begonnen met een zogenaamde ‘spear phish’. Hierbij ontvangt men een e-mail die afkomstig lijkt te zijn van een bekend persoon of organisatie. In feite is deze echter afkomstig van hackers die zo proberen om bankgegevens, wachtwoorden en andere gevoelige gegevens te bemachtigen.
De Flashback Trojan veroorzaakte in maart de nodige ravage onder Mac-gebruikers. De hoeveelheid Mac-malware was echter al gestaag aan het groeien. Desondanks is de hoeveelheid kwaadaardige software voor Mac nog altijd duidelijk minder dan voor de PC. In het eerste kwartaal werden ongeveer 250 nieuwe malware-varianten voor Mac gevonden, evenals ongeveer 150 nieuwe varianten die zich voordoen als antivirus software.
De hoeveelheid spam die wereldwijd werd verstuurd, nam af tot iets meer dan 1 biljoen spamberichten per maand aan het einde van maart. Vooral in Brazilië, Indonesië en Rusland werd minder spam gedetecteerd, terwijl in China, Duitsland, Polen, Spanje en het Verenigd Koninkrijk juist meer spam werd verstuurd.
Het aantal nieuwe botnets nam in Q1 verder toe, met op het hoogtepunt bijna 5 miljoen infecties. Columbia, Japan, Polen, Spanje en de VS waren regio’s met de grootste botnet-toename, terwijl Indonesië, Portugal en Zuid Korea juist minder botnet-infecties vertoonden. Het snelst groeiende botnet in Q1 was Cutwail, met ruim 2 miljoen nieuwe infecties.
In het rapport van McAfee wordt ook de prijs voor een botnet op de zwarte markt berekend. Voor Citadel, een financieel botnet en een variant van Zeus, moet een cybercrimineel $2.399 betalen, plus $125 voor de ‘huur’ van een botnet bouw- en beheerpaneel. Automatische updates om antivirus-detectie te omzeilen, kost nog eens $395. Voor Darkness, een botnet voor DDOS (Distributed Denial Of Service) -aanvallen, varieert de prijs van $450 voor een het kleinste pakket, tot ongeveer $1.000 voor meer geavanceerde pakketten.