logo Symantec

MessageLabs Intelligence Report, výsledky červencové zprávy Symantec

Společnost Symantec představila výsledky červencové zprávy MessageLabs Intelligence Report. Analýza odhaluje, že se během posledního roku podstatně zvýšil podíl nevyžádané pošty obsahující zkrácené hypertextové odkazy.

Nevyžádaná pošta obsahující zkrácené hypertextové odkazy dosáhla jednodenního maximálního podílu 18 % (23,4 mld. nevyžádaných e-mailů) 30. dubna 2010 a dvojnásobně překonala loňskou nejvyšší úroveň z 28. července 2009, kdy nevyžádaná pošta se zkrácenými hypertextovými odkazy tvořila 9,3 % nevyžádané pošty (více než 10 mld. nevyžádaných-mailů). Nejen vyšší maximální úroveň, ale také průměrné denní hodnoty svědčí o podstatně vyšším využití této taktiky. Ve druhém kvartálu roku 2009 byl pouze jediný den, kdy se zkrácené hypertextové odkazy objevily ve více než 1 z 200 nevyžádaných zpráv. Ve druhém kvartálu roku 2010 bylo 43 dní, kdy zkrácené hypertextové odkazy obsahovala nejméně 1 z 200 nevyžádaných zpráv, a 10 dní, kdy tyto odkazy obsahovalo nejméně 5 % veškeré nevyžádané pošty.

"Pokud jde o tvůrce nevyžádané pošty, budou využívat jakékoli taktiky, které ztíží blokování jejich nevyžádaných e-mailů," řekl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services. "Když tvůrci nevyžádané pošty vloží do nevyžádaných zpráv zkrácené adresy URL, obsahují tyto zkrácené hypertextové odkazy renomované a legitimní domény, čímž se tradičním filtrům nevyžádané pošty ztěžuje rozpoznání zpráv jako nevyžádané pošty na základě pověsti domén nalezených v nevyžádaných e-mailech."

Podrobnější analýza nevyžádané pošty obsahující zkrácené adresy URL odhalila, že za největší objem nevyžádané pošty obsahující krátké hypertextové odkazy, která byla odeslaná z robotických sítí, odpovídá robotická síť Storm, která se vrátila na scénu v květnu 2010. Připadá na ni 11,8 % veškeré nevyžádané pošty obsahující zkrácené hypertextové odkazy. Velká část nevyžádané pošty s krátkými adresami URL pocházela v tomto měsíci také z dalších zdrojů, včetně neidentifikovaných robotických sítí.

"Robotické sítě jsou častým zdrojem nevyžádané pošty s krátkými adresami URL, ale 28 % tohoto typu nevyžádané pošty pocházelo ze zdrojů, které nemají nic společného s některou známou robotickou sítí. Jedná se například o neidentifikované robotické sítě rozesílající nevyžádanou poštu nebo jiné zdroje, jako jsou účty webových e-mailových služeb vytvořené pomocí nástrojů schopných prolomit techniky CAPTCHA,“" řekl Wood.

Tým MessageLabs Intelligence zjistil, že v průměru každých 74000 nevyžádaných zpráv obsahujících zkrácený odkaz URL generuje jednu návštěvu webové stránky. Nejčastěji navštívené zkrácené odkazy v nevyžádané poště zaznamenaly více než 63000 návštěv webových stránek.

Tým MessageLabs Intelligence počátkem tohoto měsíce informoval o zvýšeném riziku webových hrozeb. Počet hrozeb, které služba MessageLabs Hosted Web Security Service v jednotlivých měsících od počátku roku 2010 zablokovala u jednotlivých klientů, je o více než 20 % vyšší než v roce 2009. Analýza domén zablokovaných v roce 2010 odhaluje, že téměř 90 % nebezpečných webových serverů byly legitimní servery, které napadl škodlivý kód bez vědomí jejich majitele.

V červenci tým MessageLabs Intelligence identifikoval také nový nebezpečný phishingový útok využívající jako návnadu aktualizace prohlížeče souborů PDF. Útok se snažil shromáždit údaje o kreditní kartě oběti a tým MessageLabs Intelligence zablokoval do počátku července více než 26000 těchto phishingových útoků nabízejících "aktualizaci prohlížeče souborů PDF."

Tým MessageLabs Intelligence odhalil v červenci také cílené útoky o více krocích. Útočník nejprve získal neoprávněný přístup k webovému serveru patřícímu jedné organizaci a odeslal na něj falešnou úvodní stránku s maskovaným kódem JavaScript obsahujícím nebezpečný kód. Dále útočník odeslal vybraným příjemcům ve druhé organizaci nevyžádané e-maily, které předstíraly, že pocházejí z účtu webové e-mailové služby. E-maily obsahovaly odkaz na nebezpečnou úvodní stránku vytvořenou dříve na webovém serveru první organizace.

Další články k tématům - analýza - bezpečnost - CAPTCHA - hrozby - JavaScript - MessageLabs - nebezpečný - odkazy - URL - Paul Wood

Článek Symantec ze dne 29. července 2010 - čtvrtek

Další články od Symantec

Nadměrné sdílení informací během svátků ohrožuje uživatele

Symantec Data Loss Prevention 11 zjednodušuje detekci a ochranu firemních dat

Cenově výhodné certifikáty GeoTrust SSL drží pozici jedničky

Hudební celebrity se staly obětí počítačových zločinců

Trendy v oblasti bezpečnosti a ukládání dat pro rok 2011

Petr Vojáček: nový Territory Account Managera Symantec pro ČR

Pečeť VeriSign vytvořila nový rekord v počtu zobrazeními za jediný den

Symantec Enterprise Vault: přední řešení v oblasti podnikové archivace dat

2010 Annual Study: oblast šifrování dat zaznamenala největší nárůst investic do IT

Podvodníci nabízejí kredit zdarma pro mobilní telefony

Next Generation Network Protection: pro lepší správu a vyšší zisky poskytovatelů komunikačních služeb

Facebook: Norton CZ ochrana před počítačovou kriminalitou

Norton 360 verze 5.0: Beta verze zdarma ke stažení a testování

Harry Potter a Relikvie smrti: podvodné nabídky spamerů

Symantec Hosted Endpoint Protection: komplexní zabezpečení pro malé a střední firmy

PGP Whole Disk Encryption: nová řešení šifrování od Symantec

Nové funkce zabezpečení pro Android, Apple, iPhone, iPad, Symbian a BlackBerry

Symantec má nové firemní logo

Ubiquity: nová metodu boje s mutujícím škodlivým kódem

Přístup k dospělému obsahu je častěji blokován u zaměstnanců v kanceláři

Vir Stuxnet útočí na průmyslovou infrastrukturu

Ocenění Best of VMworld 2010 Gold Award pro Symantec NetBackup 7

Symantec Small Business Check-up: IT klinika pro malé firmy

Norton AntiVirus 2011 pro nejlepší ochranu počítače

Kompatibilita řešení Symantec Health úspěšně testována s PACS Siemens Healthcare

Počíače Fujitsu s ochranou Norton Internet Security

Neomezené uchovávání dat vede k nákladným chybám při správě informací

MessageLabs Intelligence Report: výsledky srpnové zprávy Symantec

Výborné hodnocení pro Norton Internet Security 2010

Novodobí piráti zneužívají sociální sítě, prodávají podvodné aplikace a zjišťují, kde se právě nacházíte

Nové aktualizace pro Backup Exec 2010

Symantec dokončil akvizici divize zabezpečení společnosti VeriSign

Norton Safe Web Lite identifikuje rizikové webové stránky

Vyjádření Symantec k medializovanému úniku dat ze sociální sítě Facebook

MessageLabs Intelligence Report, výsledky červencové zprávy Symantec

Symantec rozšiřuje příležitosti pro partnery v oblasti EMEA zaměřené na malé a střední podniky

Kyberzločin se už dnes zaměřuje na LOH 2012 v Londýně

Ocenění Best of Tech Ed 2010 pro Symantec Backup Exec 2010 a Endpoint Protection Small Business Edition

V souvislosti s fotbalovým MS 2010 bylo spamu devětkrát víc než v roce 2006

Po zahájení MS ve fotbale 2010 se stupňují útoky škodlivého kódu a nevyžádané pošty

Trial verze Norton Internet Security do všech počítačů HP

Mobilní zařízení návštěvníků Mistrovství světa ve fotbale 2010 v ohrožení

Nárůst spamu v souvislosti s Misrovsvím světa ve fotbale 2010

Iniciativa Norton Everywhere posunuje bezpečnost na novou úroveň

Symantec Protection Suite Advanced Business Edition pro malé a střední podniky

Symantec Hosted Endpoint Protection pro komplexní ochranu počítačových systémů SME firem

Symantec nabídne nejširší možnosti ochrany šifrováním dat

Adam Palmer nastupuje do funkce Norton Lead Cybersecurity Advisor

Symantec představuje vylepšený globální partnerský program Hosted Services

MessageLabs Intelligence Report, výsledky dubnové zprávy Symantec

Trápí vás chlamydie? Účinná pomoc pro vás!
Velmi efektivní léčba domácí trik. Lékaři skryli pravdu!
I když neplatíte nejvíc? Do 30 dnů? Vzory textů, emailů, inzerátů. Fungují.