McAfee: toename in malware op alle platforms

McAfee heeft gisteren het McAfee Threats Report Q1 2012 gepubliceerd, dat een toename in malware op alle platforms laat zien. In het eerste kwartaal van dit jaar blijkt de hoeveelheid kwaadaardige software voor de PC het hoogste niveau heeft bereikt sinds 4 jaar. Er is een zeer sterke toename in malware gericht op Android, terwijl ook voor de Mac het aantal dreigingen groeit.

De verwachting is dat de totale hoeveelheid malware nog dit jaar de 100 miljoen zal bereiken. Nederland wordt 2x specifiek genoemd in het rapport: ons land is nummer 1 in Europa en het Midden Oosten voor wat betreft het aantal websites met kwaadaardige content en staat op de 5e plaats van landen van waaruit SQL-injection aanvallen worden uitgevoerd.

“Alleen in het eerste kwartaal van 2012 hebben we al 8 miljoen nieuwe malware-varianten gedetecteerd. Dit laat zien dat er voortdurend wordt gewerkt aan het ontwikkelen van nieuwe varianten“, zegt Vincent Weafer, senior VP van McAfee Labs. “Dezelfde skills en technieken die op het PC-platform zijn opgedaan, worden nu steeds vaker ingezet voor andere platforms, zoals mobiele apparaten en de Mac. En naarmate deze systemen steeds vaker thuis en op kantoor worden gebruikt, zullen ook de aanvallen toenemen. Daarom moeten alle gebruikers, wat voor platform of systeem ze ook gebruiken, voorzorgsmaatregelen nemen, zowel offline als online.“

In de VS bevinden zich op dit moment de meeste beheerservers voor botnets en dit is tevens het land waar de meeste nieuwe kwaadaardige websites worden gehost, met per dag gemiddeld 9.000 nieuwe gedetecteerde websites met virussen of trojans. Binnen Europa spant Nederland hierbij echter de kroon: bijna een derde van alle websites in Europa met kwaadaardige content draait op een Nederlandse webserver.

Besmette systemen worden vaak ingezet voor spam, botnets, denial-of-service of voor andere kwaadaardige activiteiten. Deze systemen kunnen zich over de hele wereld bevinden, maar in Q1 bevonden zich de meeste in de VS. Volgens data verzameld voor het McAfee Global Threat Intelligence-netwerk, was de VS de voornaamste bron van SQL-injectie aanvallen en cross-site scriptaanvallen. Nederland komt er echter ook niet best vanaf, met een vijfde plaats.

Explosie van mobiele malware
De hoeveelheid mobiele malware is in het eerste kwartaal van 2012 sterk gegroeid, met in totaal 8.000 gedetecteerde nieuwe varianten. Deze toename is deels het gevolg van vooruitgang bij McAfee Labs in het detecteren en verzamelen van voorbeelden van mobiele malware.

Een van de belangrijkste redenen voor het verspreiden van malware voor Android is financieel gewin, zoals McAfee Labs-onderzoeker Carlos Castillo in een recente blog meldde. Er zijn in het eerste kwartaal van dit jaar 7.000 voorbeelden van Android-malware gevonden. Dit is een toename van maar liefst 1.200% ten opzichte van de 600 malware-samples voor Android die aan het eind van het vierde kwartaal van 2011 bekend waren. Het merendeel van deze dreigingen is afkomstig van app-markten van derden; ze worden over het algemeen niet aangetroffen op de officiële Android-market.

Meer botnets
De hoeveelheid spam die wereldwijd werd verstuurd, nam af tot iets meer dan 1 biljoen spamberichten per maand aan het einde van maart. Vooral in Brazilië, Indonesië en Rusland werd minder spam gedetecteerd, terwijl in China, Duitsland, Polen, Spanje en het Verenigd Koninkrijk juist meer spam werd verstuurd.

Het aantal nieuwe botnets nam juist weer toe, met op het hoogtepunt bijna 5 miljoen infecties. Columbia, Japan, Polen, Spanje en de VS waren regio’s met de grootste botnet-toename, terwijl Indonesië, Portugal en Zuid Korea juist minder botnet-infecties vertoonden. Het snelst groeiende botnet in Q1 was Cutwail, met ruim 2 miljoen nieuwe infecties.

In het rapport van McAfee wordt ook de prijs voor een botnet op de zwarte markt berekend. Voor Citadel, een financieel botnet en een variant van Zeus, moet een cybercrimineel $2.399 betalen, plus $125 voor de ‘huur’ van een botnet bouw- en beheerpaneel. Automatische updates om antivirus-detectie te omzeilen, kost nog eens $395. Voor Darkness, een botnet voor DDOS (Distributed Denial Of Service) -aanvallen, varieert de prijs van $450 voor een het kleinste pakket, tot ongeveer $1.000 voor meer geavanceerde pakketten.