W raporcie podkreślono też znaczną ekspansję botnetów i zagrożenie w postaci szkodliwego oprogramowania uruchamiającego się automatycznie. Cyberprzestępcy włączyli w botnety ponad 14 mln komputerów. Liczba ta jest o 16 proc. wyższa niż wzrost odnotowany w poprzednim kwartale. Badanie potwierdziło też wcześniejsze prognozy firmy McAfee dotyczące spamu. Przewidywano w nich, że ilość spamu znacznie zwiększy się w wyniku wzrostu zasięgu botnetów i przekroczy poprzednie maksimum z października 2008 r., które odnotowano przed zamknięciem firmy McColo świadczącej usługi hostingu na potrzeby rozsyłania spamu.

Analitycy McAfee stwierdzili, że w ciągu 30 dni szkodliwe oprogramowanie uruchamiające się automatycznie zainfekowało ponad 27 mln plików. Oprogramowanie tego typu wykorzystuje funkcję automatycznego uruchamiania aplikacji w systemach Windows, a do jego aktywowania nie jest potrzebne kliknięcie użytkownika. Rozprzestrzenia się najczęściej za pośrednictwem przenośnych pamięci USB i innych urządzeń pamięci masowej. Tego typu kod jest obecnie najczęściej wykrywanym szkodliwym oprogramowaniem na świecie - przewyższa nawet czterokrotnie liczbę wykrytych ataków osławionego „robaka” Conficker. - Niepokoi nas wzrost aktywności botnetów i ilości spamu, z jakim mieliśmy do czynienia w ciągu ostatnich trzech miesięcy. Zagrożenia związane ze szkodliwym oprogramowaniem uruchamiającym się automatycznie wciąż rosną. Coraz większy zakres tych infekcji przypomina o potencjalnych, poważnych szkodach, do jakich może doprowadzić brak zabezpieczeń komputerów w domach i przedsiębiorstwach - mówi Mike Gallagher, wiceprezes i dyrektor ds. technicznych laboratorium McAfee Avert Labs.

Rozszerzanie się botnetów jest głównym powodem rosnącej ilości spamu, który stanowi obecnie 92 proc. poczty elektronicznej. Ilość spamu o 20 proc. przekroczyła dotychczasowy rekord i rośnie każdego miesiąca o ok. 33 proc.. Oznacza to, że liczba wiadomości e-mail typu spam zwiększa się codziennie o ponad 117 miliardów.

Cyberprzestępczość jako usługa
Liczba komputerów w botnetach wciąż rośnie, dlatego twórcy szkodliwego oprogramowania zaczęli oferować swoje aplikacje jako usługi dla kontrolujących je osób. Poprzez wymianę lub sprzedaż zasobów cyberprzestępcy błyskawicznie rozprowadzają nowy szkodliwy kod w szerokim gronie odbiorców. Programy takie jak Zeus - łatwe w użyciu narzędzie do tworzenia koni trojańskich - sprawiają, że opracowywanie i rozpowszechnianie szkodliwego oprogramowania staje się coraz prostsze.

Cyberprzestępcy atakują serwisy społecznościowe
Wzrost popularności serwisu Twitter spowodował, że w ciągu ostatnich trzech miesięcy stał się on nowym celem dla cyberprzestępców. Szkodliwe oprogramowanie, takie jak „robak” Mikeey i nowe wersje konia trojańskiego Koobface, atakują użytkowników poprzez wpisy w serwisie (tzw. tweety) i skrócone adresy URL. Powstaje coraz więcej kont przeznaczonych do rozsyłania spamu. Cyberprzestępcy wielokrotnie atakowali też konta administratorów, dzięki czemu uzyskali dostęp do prywatnych kont znanych ludzi
i polityków, takich jak Britney Spears czy Barack Obama, a także opublikowali w Internecie poufne dokumenty wewnętrzne serwisu na temat jego strategii i finansów.

Istotne cele ataków stanowią w dalszym ciągu portale Facebook i MySpace. W maju wiadomości spam rozsyłane w portalach społecznościowych skierowały użytkowników do 4300 nowych plików zainfekowanych „robakiem” Koobface.