2010 MessageLabs Intelligence Report

Symantec vydává svou lednovou zprávu 2010 MessageLabs Intelligence Report. Analýza odhaluje, že tvůrci nevyžádané pošty zahájili nové kampaně týkající se událostí roku 2010 ve snaze udržet vysoké úrovně nevyžádané pošty zaznamenané koncem roku 2009.

Na začátku roku 2010 zaznamenal tým MessageLabs Intelligence typické speciální novoroční nabídky léků, módních doplňků a hodinek, produktů pro snižování váhy, půjček a pracovních míst. Nevyžádaná pošta související s novým rokem tvořila v době svého vrcholu v jednom dni 7,7 % veškeré nevyžádané pošty a více než 50 % této nevyžádané pošty rozeslaly dohromady robotické sítě Grum a Cutwail.

Tvůrci nevyžádané pošty nyní opouštějí novoroční témata a očekává se, že dalším jejich velkým tématem bude den svatého Valentýna. Tvůrci nevyžádané pošty a phisheři se také rychle chopili tragédie, která postihla Haiti, a začali generovat podvodné e-maily založené na záložní platbě. Protože se mnoho zemí snaží nabídnout humanitární pomoc a podporu, tvůrci nevyžádané pošty hledají možnosti, jak zneužít dárcovství, a spoléhají, že zájem veřejnosti a touha pomoci zatemní lidem zdravý úsudek.

83,4 % nevyžádané pošty pocházelo na konci roku 2009 z robotických sítí. Tým MessageLabs Intelligence má za to, že zbývající nevyžádaná pošta, 0,9 % - odpovídající 900 milionům nevyžádaných e-mailů, pocházela z účtů bezplatných webových e-mailových služeb. Více než 79 % nevyžádané pošty z webových e-mailových služeb pocházelo od tří známých poskytovatelů těchto bezplatných služeb.

"Navzdory značnému úsilí poskytovatelů webových e-mailových služeb zabránit tomuto zneužívání jejich služeb existuje v podzemní ekonomice stále životaschopný trh nákupu a prodeje legitimních a použitelných účtů webových e-mailových služeb," řekl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services.

V prosinci 2009 bylo zveřejněno nové zranitelné místo v oblíbené verzi prohlížeče souborů .PDF, jehož první volně se vyskytující verze zablokoval tým MessageLabs Intelligence v listopadu 2009 a ochránil tak uživatele hostovaných služeb společnosti Symantec před útokem dříve, než začal. Útok se zaměřoval na vysoce postavené osoby ve veřejném sektoru, vzdělávacích institucích, finančních službách a velkých mezinárodních společnostech. Útok šířený v podobě souboru .PDF obsahujícího vložený Javascript měl také prvek sociálního inženýrství, který se u jednotlivých cílových osob a organizací lišil.

V prosinci 2009 tým MessageLabs začal sledovat novou robotickou síť Lethic, na kterou rychle připadlo 2,5 % veškeré nevyžádané pošty. V prvním týdnu měsíce ledna narostla nevyžádaná pošta ze sítě Lethic na necelá 4 % veškeré nevyžádané pošty, 8. ledna dosáhla vrcholu s 5,25 % veškeré nevyžádané pošty a poté klesla na nulu.

"Zdá se, že síť Lethic zmizela téměř stejně rychle, jako se objevila," řekl Paul Wood. "Nevyžádaná pošta, kterou rozesílala, byla zjednodušeně řečeno směsicí stejného podílu nevyžádaných zpráv na téma léků a replik hodinek. Je zajímavé, že robotická síť Bagle rozesílala v téže době přesně stejnou nevyžádanou poštu se stejnými hypertextovými odkazy jako Lethic, což nás vedlo k domněnce, že síť Lethic pravděpodobně pochází od stejných tvůrců jako Bagle nebo že si lidé stojící za touto nevyžádanou poštou pronajali zdroje od více než jednoho gangu provozujícího robotickou síť ve snaze zvýšit objem této nevyžádané pošty."

Tým MessageLabs Intelligence se také podíval na to, jak se v minulém roce změnila cena za 100 mg léku užívaného k léčbě mužské impotence uváděná v reklamách a běžně používaná v nevyžádaných zprávách a jaké dopady mohla mít loňská finanční krize na tvůrce nevyžádané pošty. Tým MessageLabs Intelligence zjistil, že cena léku v nevyžádané poště dosáhla nejvyšší hodnoty 6 USD za 100 mg na počátku roku 2009 a poté během června a července 2009 rychle klesla na hodnotu mezi 2 a 3 USD. Cena se na konci roku 2009 stabilizovala na hodnotě 1,60 USD a na počátku roku 2010 se dále neměnila.

"Je sice téměř nemožné říct, že tento cenový trend skutečně odráží stav ekonomiky nevyžádané pošty, ale tým MessageLabs Intelligence bude pokračovat v analýze těchto dat, aby zjistil, zda se ceny při dalším oživováním globální ekonomiky vrátí k dřívějším vysokým hodnotám," řekl Paul Wood.

Další nejdůležitější informace ve zprávě :

Zabezpečení webu
Analýza činností zaměřených na zabezpečení webu ukazuje, že 41,4 % veškerého webového škodlivého kódu zachyceného v lednu byl nový kód, což je zvýšení o 0,6 % od prosince. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 760 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od prosince pokles o 56,2 %.
Viry
Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v lednu jeden z 326,9 e-mailů (0,31 %), což je od prosince 2009 pokles o 0,03 %. 13,2 % škodlivého kódu šířeného e-mailem obsahovalo v lednu odkazy na nebezpečné webové servery, což je od prosince pokles o 5,9 %.
Phishing
V lednu byla aktivita phishingu 1 z 562,3 e-mailů (0,18 %), to je pokles o 0,11 % od prosince 2009. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 14,3 % na 65,3 % ze všech hrozeb šířených e-mailem.
Nevyžádaná pošta
V lednu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 83,9 % (1z 1,2 e-mailů), což je od prosince 2009 pokles o 0,3 %.

Trendy podle zeměpisných oblastí :

Úroveň virů v USA byla 1 v 440,3 a v Kanadě 1 v 383,1. V Německu byla úroveň virů 1 v 271,6, v Nizozemsku 1 v 496,4, v Austrálii 1 v 644,1, v Hongkongu 1v 331,9 a v Japonsku 1 v 396,5.
Úroveň nevyžádané pošty v Dánsku v lednu poklesla o 0,6 %, ale Dánsko zůstalo zemí s největším podílem nevyžádané pošty, který dosahuje 94,8 % ze všech e-mailů.
V USA se podíl nevyžádané pošty snížil na 91,6 % a v Kanadě na 89,7 %. Podíl nevyžádané pošty klesl ve Velké Británii na 90,0 %.
Aktivita virů vzrostla v Číně o 0,13 % na 1 v 121,4 e-mailů, což staví Čínu na první místo tabulky za leden.
Velká Británie byla nejaktivnější zemí v oblasti phishingových útoků s 1 útokem v 253,6 e-mailu.
V Hongkongu dosáhl podíl nevyžádané pošty 92,1 %, v Japonsku byl na úrovni 88,2 %.
V Nizozemsku dosáhl podíl nevyžádané pošty 92,4 %, v Austrálii dosáhl 90,6 %.

Trendy ve vertikálních oborech :

Úroveň nevyžádané pošty byla 92,1 % v sektoru vzdělávání, 91,0 % v chemickém a farmaceutickém sektoru, 91,5 % v službách IT, 92,3 % v maloobchodu, 89,3 % ve veřejném sektoru a 90,1 % ve financích.
Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 230,9, v sektoru služeb IT 1 v 353,4, v maloobchodu 1 v 607,2, ve vzdělávání 1 ve 187,7 a ve financích 1 v 391,5.
Aktivita virů ve veřejném sektoru poklesla o 0,33 %, ale sektor se v lednu posunul na první místo v tabulce s 1 infikovaným e-mailem ze 109,7.
Nejvíce zamořený nevyžádanou poštou byl v lednu sektor strojírenství s podílem nevyžádané pošty 95,1 %.

Lednová zpráva 2010 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.

Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv. Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.