„Odesílatelé nevyžádané pošty v únoru hráli na city a peněženku, když se zaměřili na den svatého Valentýna a globální recesi. Úroveň nevyžádané pošty tento měsíc sice mírně poklesla, ale nevyžádaná pošta na valentýnské téma dosáhla nebývalé úrovně a tvořila 9 % veškeré nevyžádané pošty,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, společnost Symantec. „Odesílatelé nevyžádané pošty a phisheři se v těžkých dobách zaměřují na mnohé organizace a spotřebitele, pro které se finanční krize stala nejdůležitějším tématem, a toto téma využívají ve svůj prospěch.“
Poprvé za víc než rok se v únoru znovu objevilo přesměrování výsledků vyhledávačů, které se tentokrát tématicky zaměřilo na finanční krizi. Nevyžádané e-mailové zprávy zaměřené na recesi obsahovaly text jako například „Chybí peníze, doba je zlá. Vánoce jsou za námi. Vhodná doba na pořízení nových hodinek!“ Atmosféru současné finanční krize v době, kdy znepokojení spotřebitelé nemusejí být překvapení, když dostanou zprávu od své banky, využila ve svůj prospěch také phishingová komunita a podíl phishingových útoků narostl na jeden ze 190,4 e-mailů z 396,2 v lednu 2009.
Od začátku února narostl podíl nevyžádané pošty na téma dne svatého Valentýna ze 2 % na více než 9 %, přičemž převážná většina tohoto typu nevyžádané pošty, téměř 7 %, pochází z robotické sítě Cutwail (Pandex). Současná největší robotická síť Cutwail vyhradila zprávám na téma dne svatého Valentýna přibližně 90 % svého výstupu, odhadovaného přibližně na sedm miliard zpráv denně.
Tým MessageLabs Intelligence zachytil novou techniku využívající falešné hlavičky u cílených útoků trojských koní. Hlavičky, přidávané k e-mailům předávaným mezi dvěma e-mailovými servery, plní funkci dýmové stopy, která umožňuje sledování trasy e-mailu. Protože se mnozí útočníci neobtěžují používat hlavičky jako prostředek falešného ověření svých e-mailů, byly tyto nejnovější pokusné e-maily používající reálné příklady nápadné a podezřelé.
Další nejdůležitější informace ve zprávě:
Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 26,1 % veškerého webového škodlivého kódu zachyceného v únoru byl nový kód. Tým MessageLabs Intelligence identifikoval také každý den v průměru 941 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od ledna pokles o 22,1 %.
Nevyžádaná pošta: V únoru 2009 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 73,3 % (1z 1,36 e-mailů), což je od ledna pokles o 1,3 %.
Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl jeden z 304,9 e-mailů (0,33 %), což je od ledna pokles 0,06 %. 3,7 % škodlivého kódu šířeného e-mailem obsahovalo v únoru odkazy na nebezpečné webové servery, což je pokles o 7,6 %.
Phishing: Jeden ze 190,4 e-mailů (0,53 %) obsahoval nějakou formu phishingového útoku, což je podstatné zvýšení oproti úrovni jeden z 396,2 e-mailů v lednu 2009. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se počet phishingových e-mailů o 3,4 % na 61,6 % ze všech škodlivých kódů šířených e-mailem zachycených v únoru.
Trendy podle zeměpisných oblastí:
- Úroveň nevyžádané pošty poklesla v únoru ve Francii o 9,2 %, ale Francie si zachovala pozici země s největším podílem nevyžádané pošty, který dosahuje 74,6 % ze všech e-mailů.
- Ve všech zemích tento měsíc mírně poklesl podíl nevyžádané pošty, v USA na 57 %, v Kanadě na 52,6 % a ve Velké Británii na 66,6 %. Podíl nevyžádané pošty v Německu dosáhl 69,1 %, v Nizozemsku 67,4 %. Podíl nevyžádané pošty v Austrálii činil 68,5 %, v Hongkongu 72,8 %, v Číně 67,8 % a v Japonsku 65,6 %.
- Aktivita virů vzrostla v Indii o 0,16 % na 1 v 197,4 e-mailů, čímž se Indie dostala na první místo, pokud jde o viry.
- Úroveň virů ve Velké Británii byla 1 infikovaný e-mail z 213,3, v USA 1 z 424,5, v Kanadě 1 z 217,1 a v Austrálii 1 z 573,8. Úroveň virů v Německu byla 1 infikovaný e-mail z 203,6 a v Japonsku 1 z 450,8.
Trendy ve vertikálních oborech:
- Nejvíce zamořený nevyžádanou poštou byl v únoru sektor vzdělávání s podílem nevyžádané pošty 67,9 %.
- V chemickém a farmaceutickém sektoru dosáhla úroveň nevyžádané pošty 59,8 %, v maloobchodu 63,3 %, ve veřejném sektoru 62,5 % a ve finančním sektoru 58,9 %.
- Aktivita virů v sektoru ubytování a stravování vzrostla o 0,42 % a tím se tento vertikální obor dostal na první místo tabulky s 1 infikovaným e-mailem z 95,5.
- Úroveň virů v sektoru služeb IT byla 1 infikovaný e-mail z 347,5, v maloobchodu 1 z 356,4 a ve finančním sektoru 1 z 505,5.
Únorová zpráva 2009 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx.
Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv. Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.
O společnosti Symantec
Společnost Symantec zaujímá světové prvenství v poskytování softwaru, zařízení a služeb, díky nimž mohou podniky i jednotliví zákazníci důvěřovat připojení ke světové síti. Společnost svým zákazníkům poskytuje software a služby zaměřené na předcházení bezpečnostních rizik a rizik týkajících se dostupnosti, dodržování norem a výkonu, a pomáhá jim tak chránit jejich infrastrukturu a informační zdroje a procesy. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.
