Praha – 30. června 2010 – Společnost Symantec Corp. (Nasdaq: SYMC) představila výsledky červnové zprávy MessageLabs Intelligence Report. Analýza odhaluje, že podíl nevyžádané pošty související s klíčovými slovy football a soccer se v období od března 2010 do zahájení Mistrovství světa ve fotbale přiblížil 25 % veškeré nevyžádané pošty. Mistrovství světa ve fotbale je nejnovější významná světová událost, která je tímto způsobem zneužívána.
„Právě v tuto dobu tvůrci nevyžádané pošty spoléhají na obrovskou vlnu nadšení a očekávání, která zpravidla provází události, jako je mistrovství světa ve fotbale,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst. „Tvůrci nevyžádané pošty, kteří se vezou na této vlně, vzbuzují zájem svých obětí nabídkou zlevněných produktů nebo lákavými odkazy. Není neobvyklé, že se událost objevuje v předmětu e-mailu, ale obsah e-mailu nemá s událostí vůbec nic společného.“
Počátkem tohoto měsíce oznámil tým MessageLabs Intelligence další útoky související s Mistrovstvím světa ve fotbale. Od 2. června zachytil tým MessageLabs Intelligence kampaň 45 cílených e-mailů se škodlivým kódem určených vedoucím pracovníkům a manažerům v brazilských společnostech, mimo jiné v chemickém, výrobním a finančním sektoru. Cílem těchto útoků využívajících taktiku sociálního inženýrství a nadšení obklopující světový šampionát bylo narušit prostřednictvím příjemců podnikové systémy a získat přístup k podnikovým informacím.
Útoky zvyšovaly svoje šance na úspěch tím, že využívaly dvě metody útoku – přílohu PDF a nebezpečný odkaz. Důvodem bylo to, že pokud brána antivirové ochrany odstraní přílohu PDF, nebezpečný odkaz zůstane ve vyčištěném e-mailu a mnohé systémy filtrování e-mailů jej doručí příjemci.
Tým MessageLabs Intelligence zachytil v červnu také nevyžádanou poštu zaměřenou na farmaceutické výrobky s maskovaným kódem JavaScript v příloze. Řádek předmětu související s mistrovstvím světa má vzbudit zvědavost příjemce a přimět jej k otevření přílohy s příponou html. Maskovaný JavaScript v příloze obsahuje kód, který přesměruje prohlížeč příjemce do jiného skrytého umístění.
„Zkušení a rafinovaní tvůrci nevyžádané pošty vyvinuli značné úsilí, aby skryli, co JavaScript vlastně dělá,“ řekl Wood. „Škodlivý kód v e-mailu obvykle provází snaha oklamat příjemce a přimět jej k otevření zprávy s nesouvisejícím obsahem. Očekáváme, že v době fotbalového turnaje se bude objevovat více takových útoků.“
Další nejdůležitější informace ve zprávě:
Nevyžádaná pošta: V červnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 89,3 % (1 z 1,12 e-mailů), což je od května pokles o 0,9 procentního bodu.
Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v červnu jeden z 276,4 e-mailů (0,362 %), což je od května pokles o 0,11 procentního bodu. 16,7 % škodlivého kódu šířeného e-mailem obsahovalo v červnu odkazy na nebezpečné webové servery, což je od května pokles o 5,9 procentního bodu.
Hrozby vůči koncovým bodům: Po představení naší nové služby Hosted Endpoint Protection může nyní tým MessageLabs Intelligence analyzovat další hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, a související trendy. Škodlivý kód může proniknout do organizace mnoha způsoby, včetně automatického stahování z napadených webů, trojských koní a červů, kteří se šíří kopírováním na vyměnitelné jednotky. Nejčastěji blokovaným škodlivým kódem v minulém měsíci byl opět virus Sality.AE, který se šíří infikováním spustitelných souborů a pokouší se stahovat potenciálně nebezpečné soubory z Internetu.
Phishing: V červnu byla aktivita phishingu 1 z 634,4 e-mailů (0,158 %), to je od května pokles o 0,26 procentního bodu. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 17,3 procentního bodu na 63,3 % ze všech hrozeb (škodlivý kód a phishing) šířených e-mailem.
Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 30,3 % nebezpečných domén blokovaných v červnu byly nové domény, což je od května pokles o 1,5 procentního bodu. 12,4 % veškerého webového škodlivého kódu blokovaného v červnu byl nový škodlivý kód, což je od minulého měsíce zvýšení 0,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 598 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od května pokles o 9,7 %.
Trendy podle zeměpisných oblastí:
- Podíl nevyžádané pošty vzrostl v červnu v Maďarsku na 94,8 %, takže Maďarsko je zemí s největším podílem nevyžádané pošty.
- V USA bylo 90,0 % e-mailů nevyžádaná pošta, v Kanadě to bylo 88,0 %. Podíl nevyžádané pošty ve Velké Británii byl 88,2 %.
- V Nizozemsku tvořila nevyžádaná pošta 90,2 % e-mailového provozu, v Austrálii dosáhl podíl nevyžádané pošty 88,5 %, v Německu 90,7 % a v Dánsku 92,1 %.
- Podíl nevyžádané pošty dosáhl v Hongkongu 91,0 % a 86,8 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 86,6 % a 91,2 % v Číně.
- Aktivita virů na Tchaj-wanu byla 1 v 55,1 e-mailů, takže Tchaj-wan zůstal v červnu nejčastějším cílem škodlivého kódu šířeného e-mailem.
- Úroveň virů v USA byla 1 v 739,7 a v Kanadě 1 v 512,9. V Německu byla úroveň virů 1 v 565,1, v Nizozemsku 1 v 1 179, v Austrálii 1 v 624,0, v Hongkongu 1v 573,2, v Japonsku 1 v 1 403,0 a v Singapuru 1 v 744,5.
- Velká Británie zůstala v červnu nejaktivnější zemí v oblasti phishingových útoků s 1 útokem v 261,0 e-mailů.
Trendy ve vertikálních oborech:
- Nejvíce zamořený nevyžádanou poštou zůstal v červnu sektor strojírenství s podílem nevyžádané pošty 94,1 %.
- Podíl nevyžádané pošty byl 89,9 % v sektoru vzdělávání, 89,6 % v chemickém a farmaceutickém sektoru, 89,7 % ve službách IT, 89,8 % v maloobchodu, 87,7 % ve veřejném sektoru a 87,6 % ve financích.
- V červnu byl veřejný sektor nadále nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 124,0 e-mailů.
- Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 532,1, v sektoru služeb IT 1 v 512,3, v maloobchodu 1 v 714,7, ve vzdělávání 1 v 200,5 a ve financích 1 v 594,7.
Červnová zpráva MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx.
Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv. Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.
O společnosti Symantec
Společnost Symantec zaujímá světové prvenství v poskytování softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Mountain View v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.