מק'אפי: דואר הזבל ברבעון השני עלה ב-141%; טוויטר הפכה ליעד מועדף לעבריינים קיברנטיים

היקף דואר הזבל בעולם גדל ב-141% ברבעון השני של 2009, והוא מהווה כעת 92% מכלל תעבורת הדואר האלקטרוני בעולם; כך עולה מדו"ח רבעוני שפרסמה ענקית האבטחה מק'אפי (McAfee). הדו"ח קובע, כי מגמת הגידול בהיקפי דואר הזבל עדיין נמשכת. עוד קבעו מחברי הדו"ח, כי טוויטר (Twitter) הפך ליעד מועדף חדש עבור עבריינים קיברנטיים, נתון לא מפתיע בהתחשב בזינוק החד בפופולאריות של הרשת החברתית. את המשתמשים בטוויטר התקיפו תוכנות זדוניות כגון התולעת Mikeey וגרסאות חדשות של הסוס הטרויאני Koobface.

הדו"ח של מק'אפי מצביע גם על עליה מדאיגה בתופעת ה-Botnet, משמע הפעלת רשתות של מחשבים "זומביים" (מחשבים שהושתל בהם קוד זדוני המאפשר לגורם חיצוני להשתלט עליהם). עוד מציינים מחברי הדו"ח, כי חל גידול באיום הנובע מצד תוכנות זדוניות בהפעלה אוטומטית, Auto-Run malware, לצד ההתקפות המאסיביות על הרשתות החברתיות.  כך, יותר מ-14 מיליון מחשבים שועבדו על ידי פושעים קיברנטיים והפכו למחשבי זומבי במהלך הרבעון המדווח, נתון המשקף עליה של 16% לעומת הרבעון הראשון השנה. כ-150 אלף מחשבים בעולם נפגעים והופכים לזומבים מדי יממה. מחברי הדו"ח ציינו, כי כתוצאה מהעלייה בתופעת ה-Botnet, רמת דואר הזבל טיפסה למימדים שטרם נראו כמותם בעבר, ועלתה אפילו על שיא דואר הזבל, שנרשם בימים שטרם סגירת חברת McColo. כזכור, זו אירחה את אחד משרתי דואר הזבל הגדולים בעולם.

עורכי המחקר מציינים, בצער לדבריהם, כי הנתונים העולים מהדו"ח תואמים את התחזיות שפורסמו בדו"ח האיומים ברבעון הקודם, לפיהן היקף הספאם יעבור את שיאו הקודם ב- 20%. קצב גידול היקף דואר הזבל עומד כעת על 33% מדי חודש, משמע 117 מיליארד מיילים חדשים של דואר זבל נשלחים לחלל הקיברנטי מדי יום.

בהיבט הפגיעה מפעילות ה-Botnet, חוותה דרום קוריאה את הפגיעה הגדולה ביותר, עם עליה של 45% במחשבים שנפגעו ברבעון זה. עברייני הרשת השתמשו וניצלו רשתות Botnet מסוג זה במהלך התקפות ה-DDoS שביצעו בתחילת יולי נגד הבית הלבן, אתר הבורסה לניירות ערך בניו יורק, ואתר הממשלה בדרום קוריאה. יצוין, כי למרות העלייה הבולטת בהיקף ה-Botnet בדרום קוריאה, הרי שרשתות מסוג זה מהוות שם פחות מ-4% מכלל הרשתות שבעולם. ארה"ב ניצבת בראש הרשימה, כש-15% מהמחשבים הזומביים החדשים נמצאים בתחומה.

חוקרי מק'אפי גילו עוד, כי יותר מ-27 מליון קבצים נפגעו בשל תוכנות זדוניות בהפעלה אוטומטית, Auto-Run malware. תוכנות אלו מנצלות את יכולות ההרצה האוטומטית של חלונות, ואינן דורשות כל פעולה אקטיבית מצד המשתמש על מנת שתופעלנה. לרוב הן מועברות באמצעות רכיבים נתיקים המתחברים ל-USB. מספר ההתקפות של תוכנות אלו עבר ב-400% את מספר ההתקפות של התולעת המפורסמת קונפיקר.

מגמה נוספת העולה מהדו"ח, היא שכותבי התוכנות הזדוניות החלו להציע תוכנות שכאלו עבור מפעילי רשתות ה-Botnet. כך, העבריינים הקיברנטיים מפיצים תוכנות זדוניות חדשות לקהל רחב יותר, באופן מיידי, באמצעות החלפה ומכירה.