MessageLabs Intelligence Report Symantec leden 2010

1. 2. 2010. (redaktor: Milan Loucký, zdroj: )
Společnost Symantec vydala lednovou zprávu 2010 MessageLabs Intelligence Report. Analýza odhaluje, že tvůrci nevyžádané pošty zahájili nové kampaně týkající se roku 2010 ve snaze udržet vysoké úrovně nevyžádané pošty zaznamenané koncem roku 2009.

Na začátku roku 2010 zaznamenal tým MessageLabs Intelligence typické speciální novoroční nabídky léků, módních doplňků a hodinek, produktů pro snižování hmotnosti, půjček a pracovních míst.

Nevyžádaná pošta související s novým rokem tvořila v době svého vrcholu v jednom dni 7,7 % veškeré nevyžádané pošty a více než 50 % této nevyžádané pošty rozeslaly dohromady robotické sítě Grum a Cutwail. Tvůrci nevyžádané pošty nyní opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna. Tvůrci nevyžádané pošty a phisheři se také rychle chopili tragédie, která postihla Haiti, a začali generovat podvodné e-maily založené na záložní platbě. Protože se mnoho zemí snaží nabídnout humanitární pomoc a podporu, tvůrci nevyžádané pošty hledají možnosti, jak zneužít dárcovství, a spoléhají, že zájem veřejnosti a touha pomoci zatemní lidem zdravý úsudek.

83,4 % nevyžádané pošty pocházelo na konci roku 2009 z robotických sítí. Tým MessageLabs Intelligence má za to, že zbývající nevyžádaná pošta, 0,9 % – odpovídající 900 milionům nevyžádaných e-mailů, pocházela z účtů bezplatných webových e-mailových služeb. Více než 79 % nevyžádané pošty z webových e-mailových služeb pocházelo od tří známých poskytovatelů těchto bezplatných služeb.

V prosinci 2009 bylo zveřejněno nové zranitelné místo v oblíbené verzi prohlížeče souborů PDF, jehož první volně se vyskytující verze zablokoval tým MessageLabs Intelligence v listopadu 2009 a ochránil tak uživatele hostovaných služeb společnosti Symantec před útokem dříve, než začal. Útok se zaměřoval na vysoce postavené osoby ve veřejném sektoru, vzdělávacích institucích, finančních službách a velkých mezinárodních společnostech. Útok šířený v podobě souboru .PDF obsahujícího vložený Javascript měl také prvek sociálního inženýrství, který se u jednotlivých cílových osob a organizací lišil. V prosinci 2009 tým MessageLabs začal sledovat novou robotickou síť Lethic, na kterou rychle připadlo 2,5 % veškeré nevyžádané pošty. V prvním týdnu měsíce ledna narostla nevyžádaná pošta ze sítě Lethic na necelá 4 % veškeré nevyžádané pošty, 8. ledna dosáhla vrcholu s 5,25 % veškeré nevyžádané pošty a poté klesla na nulu.

Tým MessageLabs Intelligence se také podíval na to, jak se v minulém roce změnila cena za 100 mg léku užívaného k léčbě mužské impotence uváděná v reklamách a běžně používaná v nevyžádaných zprávách a jaké dopady mohla mít loňská finanční krize na tvůrce nevyžádané pošty. Tým MessageLabs Intelligence zjistil, že cena léku v nevyžádané poště dosáhla nejvyšší hodnoty 6 USD za 100 mg na počátku roku 2009 a poté během června a července 2009 rychle klesla na hodnotu mezi 2 a 3 USD. Cena se na konci roku 2009 stabilizovala na hodnotě 1,60 USD a na počátku roku 2010 se dále neměnila.

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta:

V lednu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 83,9 % (1z 1,2 e-mailů), což je od prosince 2009 pokles o 0,3 %.

Viry:

Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v lednu jeden z 326,9 e-mailů (0,31 %), což je od prosince 2009 pokles o 0,03 %. 13,2 % škodlivého kódu šířeného e-mailem obsahovalo v lednu odkazy na nebezpečné webové servery, což je od prosince pokles o 5,9 %.

Phishing:

V lednu byla aktivita phishingu 1 z 562,3 e-mailů (0,18 %), to je pokles o 0,11 % od prosince 2009. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 14,3 % na 65,3 % ze všech hrozeb šířených e-mailem.

Zabezpečení webu:

Analýza činností zaměřených na zabezpečení webu ukazuje, že 41,4 % veškerého webového škodlivého kódu zachyceného v lednu byl nový kód, což je zvýšení o 0,6 % od prosince. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 760 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od prosince pokles o 56,2 %.

Trendy podle zeměpisných oblastí:

• Úroveň nevyžádané pošty v Dánsku v lednu poklesla o 0,6 %, ale Dánsko zůstalo zemí s největším podílem nevyžádané pošty, který dosahuje 94,8 % ze všech e-mailů.

• V USA se podíl nevyžádané pošty snížil na 91,6 % a v Kanadě na 89,7 %. Podíl nevyžádané pošty klesl ve Velké Británii na 90,0 %.

• V Nizozemsku dosáhl podíl nevyžádané pošty 92,4 %, v Austrálii dosáhl 90,6 %.

• V Hongkongu dosáhl podíl nevyžádané pošty 92,1 %, v Japonsku byl na úrovni 88,2 %.

• Aktivita virů vzrostla v Číně o 0,13 % na 1 v 121,4 e-mailů, což staví Čínu na první místo tabulky za leden. • Úroveň virů v USA byla 1 v 440,3 a v Kanadě 1 v 383,1. V Ně­mecku byla úroveň virů 1 v 271,6, v Nizozemsku 1 v 496,4, v Austrálii 1 v 644,1, v Hongkongu 1v 331,9 a v Japonsku 1 v 396,5.

• Velká Británie byla nejaktivnější zemí v oblasti phishingových útoků s 1 útokem v 253,6 e-mailu.

Trendy ve vertikálních oborech:

• Nejvíce zamořený nevyžádanou poštou byl v lednu sektor strojírenství s podílem nevyžádané pošty 95,1 %.

• Úroveň nevyžádané pošty byla 92,1 % v sektoru vzdělávání, 91,0 % v chemickém a farmaceutickém sektoru, 91,5 % v službách IT, 92,3 % v maloobchodu, 89,3 % ve veřejném sektoru a 90,1 % ve financích.

• Aktivita virů ve veřejném sektoru poklesla o 0,33 %, ale sektor se v lednu posunul na první místo v tabulce s 1 infikovaným e-mailem ze 109,7.

• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 230,9, v sektoru služeb IT 1 v 353,4, v maloobchodu 1 v 607,2, ve vzdělávání 1 ve 187,7 a ve financích 1 v 391,5.

Úplná zpráva je k dispozici na této adrese.