Symantec: výsledky MessageLabs Intelligence Report

8. 2. 2011. (redaktor: Ondřej Jánoška, zdroj: Symantec)
Symantec představil výsledky lednové zprávy MessageLabs Intelligence Report. Analýza odhaluje, že došlo k dvoutýdennímu dramatickému poklesu množství nevyžádané pošty a spam dnes představuje pouze 78,6 procenta veškeré nevyžádané pošty.

To je nejméně od března 2009, kdy byl celosvětový podíl nevyžádané pošty 75,7 procenta. Objem spamu v lednu 2011 byl o 65,9 procenta nižší než v lednu 2010, kdy spam představoval 83,9 procenta všech e-mailů.

Současný pokles začal už 25. prosince a pokračovat po 1. lednu, což bylo výsledkem zastavení činnosti tří zásadních botnetů, které rozesílaly nevyžádanou poštu – Rustock, Lethic a Xarvester – a důvodem byly také neshody mezi gangy zaměřenými na rozesílání farmaceutického spamu. Během těchto dvou týdnů klesl objem spamu o 58 procent z 80,2 miliardy nevyžádaných e-mailů za den na 33,5 miliardy nevyžádaných e-mailů každý den, což připomíná podobný pokles při odstavení kalifornského ISP McColo na konci roku 2008 a začátkem roku 2009.

„Odstavení Spamitu částečně přispělo ke snížení množství spamu. Nicméně hlavním důvodem budu pravděpodobně jiné faktory jako konsolidace a restrukturalizace gangů zaměřených na rozesílání farmaceutického spamu, což vedlo k nestabilitě na trhu a snahou nových subjektů o využití této obchodní příležitosti. Očekáváme, že v roce 2011 se objeví nové značky farmaceutického spamu a botnety budou v této oblasti vzájemně soupeřit,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud.

Farmaceutický spam dosáhl svého vrcholu v květnu 2010, kdy bylo až 85 procent spamu spojeno s farmaceutickými výrobky. Nicméně v lednu 2011 tým MessageLabs Intelligence zjistil, že farmaceutický spam představoval asi 59,1 procenta veškeré nevyžádané pošty.

Od konce roku 2010 byl tým MessageLabs Intelligence svědkem posunu vzorů farmaceutického spamu. Dříve byla nejčastější značkou farmaceutického spamu Canadian Pharmacy, ale když skončil Spamit v říjnu 2010, zmizela i tato značka a jednotlivé pobočky se zaměřily na rozesílání spamu pro jiné značky.

Není žádným tajemstvím, že hlavní roli v oblasti spamu hrají botnety a v roce 2010 byly zodpovědné za  88 procent světového spamu. Ale na konci roku 2010 toto procento kleslo na 77 procent. Dříve byl Rustock zodpovědný za 47,5 procenta veškeré nevyžádané pošty, přibližně 44,1 miliardy nevyžádaných e-mailů každý den, což z něj dělalo největší botnet pro rozesílání nevyžádané pošty. Lethic a Xarvester rozesílaly každý méně než 0,5 procenta veškeré nevyžádané pošty.

„V historii jsme během činnosti botnetu Rustock často zaznamenali období, kdy rozesílal více spamu a kdy měl naopak výpadky,“ říká Wood. „Ovšem po celý rok 2010 byla jeho aktivita velmi vysoká bez přerušení právě až do prosince 2010. Naše vyšetřování zatím neodhalilo důkaz, že by Rustock omezilo nějaké trestné řízení nebo něco jiného.“

Od 10. ledna všechny tři botnety pokračovaly v rozesílání spamu, ale nedostaly se na svou dřívější úroveň. Rustock, dříve jeden největších botnetů pro rozesílání spamu, byl v lednu zodpovědný pouze za 17,5 procenta veškeré nevyžádané pošty. Botnet Bagle nyní nahradil Rustock jako největší spamový botnet s 20 procenty veškeré nevyžádané pošty. Rustock si však udržuje pozici největšího odesílatele farmaceutického spamu. 80 procent jeho produkce v lednu souviselo s léky.

Dva týdny, kdy Rustock nefungoval, využili počítačoví zločinci pro vytváření podvodů, které při kliknutí z uživatelů zkoušely vylákat peníze.

Další nejdůležitější informace ve zprávě:

• Nevyžádaná pošta – v lednu 2011 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 78,6 procenta (1 z 1,3 e-mailů), což je od prosince pokles o 3,1 procenta,

• viry – globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v lednu jeden z 364,8 e-mailů (0,274 procenta), což je od prosince pokles o 0,03 procentního bodu. 65,1 procenta škodlivého kódu šířeného e-mailem obsahovalo v lednu odkazy na nebezpečné webové servery, což je od prosince zvýšení o 2,5 procenta,

• hrozby vůči koncovým bodům – hrozby vůči koncovým zařízením jako přenosné počítače, osobní počítače a servery mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus Sality.AE. Virus Sality.AE se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory,

• phishing – v lednu byla aktivita phishingu 1 z 409,7 e-mailů (0,244 procenta), to je zvýšení o 0,004 procentního bodu od prosince,

• zabezpečení webu – analýza činností zaměřených na zabezpečení webu ukazuje, že 44,1 procenta nebezpečných domén blokovaných v lednu byly nové domény, což je od prosince zvýšení o 7,9 procenta. 21,8 procenta veškerého webového škodlivého kódu zablokovaného v lednu byl nový škodlivý kód, což je od minulého měsíce snížení 3,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 2 751 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od prosince pokles o 21,5 procenta,

Trendy podle zeměpisných oblastí:

• Největší podíl nevyžádané pošty zaznamenal tým MessageLabs Intelligence v Ománu – 88 procent,

• v USA bylo 78,8 procenta e-mailů nevyžádaná pošta, v Kanadě to bylo 78,3 procenta. Podíl nevyžádané pošty ve Velké Británii byl 78,7 procenta,

• v Nizozemsku tvořila nevyžádaná pošta 79,4 procenta e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 77,8 procenta, v Dánsku 79,8 procenta a v Austrálii 77,3 procenta,

• podíl nevyžádané pošty dosáhl v Hongkongu 79,2 procenta a 77,2 procenta v Singapuru, Podíl nevyžádané pošty v Japonsku byl 75,2 procenta, 84,6 procenta v Číně a 80 procent v Jižní Africe,

• Jižní Afrika byla i v lednu nejčastějším terčem e-mailů šířících škodlivý kód s 1 z 132,2 e-mailů blokovaných kvůli škodlivému kódu,

• ve Velké Británii byl blokován 1 ze 178,2 e-mailů kvůli škodlivému kódu. V USA byla úřoveň virů 1 v 771,0 a 1 v 212,3 v Kanadě, 1v 501,1 v Německu, 1 v 1 215,0 v Dánsku, 1 v 858,7 v Nizozemsku,

• v Austrálii 1 ze 667,4 obsahoval škodlivý kód, 1 ze 549,9 v Hong Kongu, v Japonsku 1 ze 1 233,0, 1 ze 733,3 v Singapuru a 1 ze 644,6 v Číně.

Lednová zpráva MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese www.messagelabs.com/intelligence.aspx.

Trendy ve vertikálních oborech:

• Nejvíce zamořený nevyžádanou poštou byl v lednu automobilový průmysl s podílem nevyžádané pošty 82,8 procenta,

• podíl nevyžádané pošty byl 80,6 procenta v sektoru vzdělávání, 79,1 procenta v chemickém a farmaceutickém sektoru, 78,8 procenta ve službách IT, 77,9 procenta v maloobchodu, 77,2 procenta ve veřejném sektoru a 77,4 procenta ve financích,

• v lednu se stal veřejný sektor a sektor státní správy nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 40,9 e-mailů,

• úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 439,0, v sektoru služeb IT 1 v 497,8, v maloobchodu 1 v 714,9, ve vzdělávání 1 ve 194,3 a ve financích 1 v 676,4.

Vytisknout Poslat e-mailem Sdílet na LinkedIn