logo Symantec

Výzkum nevyžádané pošty z robotických sítí odhaluje rychlý růst a nové hráče

Symantec Corp. oznamuje výsledky zprávy 2009 MessageLabs Intelligence Report za 3. kvartál. Rozbor upozorňuje na to, že robotické sítě jsou nyní odpovědné za zasílání 87,9 % veškeré nevyžádané pošty.

Novější robotická síť Maazben zaznamenala po nesmělém počátku koncem května rychlý růst a rozesílá hlavně nevyžádanou poštu, která se týká kasin. Jedna z nejstarších a největších robotických sítí Rustock od června zdvojnásobila svoji velikost a má nyní předvídatelné časové rozložení rozesílání nevyžádané pošty.

Podle týmu MessageLabs Intelligence vzrostl podíl robotické sítě Maazben během uplynulého měsíce ze srpnových 0,5 % veškeré nevyžádané pošty na zářijových 1,4 % veškeré nevyžádané pošty. Robotická síť Rustock je největší co do počtu botů, ale její výstup v přepočtu na jednotlivé boty zůstal relativně nízký. Největší robotická síť Rustock s 1,3 mil. až 1,9 mil. botů má nyní ustálené časové rozložení rozesílání nevyžádané pošty, které začíná každý den v 9 hod. ráno SEČ, dosahuje vrcholu ve 13 hod. SEČ a ustává v 1 hod. SEČ. Následuje osmihodinová přestávka, po které znovu začíná rozesílání. Rustock je jediná robotická síť s pravidelným cyklem rozesílání nevyžádané pošty. Rustock je jedna z nejvýznamnějších robotických sítí a je odpovědná za 10 % veškeré nevyžádané pošty. Její časové rozložení rozesílání nevyžádané pošty se proto projevuje v celkovém denním časovém rozložení nevyžádané pošty.

"V uplynulém roce bylo několik poskytovatelů služeb Internetu odpojeno kvůli hostování aktivit robotické sítě, což se ukázalo jako dvojsečné opatření a vedlo k posunu ve schopnostech robotických sítí," řekl Paul Wood, MessageLabs Intelligence Senior Analyst, společnost Symantec. "Byly tím těžce zasaženy významnější robotické sítě jako Cutwail a vytvořen prostor pro vznik nových robotických sítí jako Maazben. To ale nebude platit vždy, protože i technologie robotických sítí se od konce roku 2008 vyvíjela a nejnovější případy ukončení činnosti poskytovatelů služeb Internetu mají menší vliv na výslednou činnost. Prostoj nyní trvá pouze několik hodin a nikoli týdnů nebo měsíců jako dříve."

Po ukončení činnosti těchto poskytovatelů služeb Internetu v průběhu uplynulých tří měsíců měly dvě další robotské sítě možnost vybojovat si pozici nejaktivnější robotické sítě, která zůstala po síti Cutwail. Pozici nejaktivnějších robotických sítí pro distribuci nevyžádané pošty převzaly robotická síť Grum, co do velikosti polovina sítě Rustock, ale odpovědná za 23,2 % nevyžádané pošty, a robotická síť Bobax, odpovědná za 15,7 % nevyžádané pošty. Robotická síť Cutwail byla předtím odpovědná za 45,8 % nevyžádané pošty.

Další nejdůležitější informace ve zprávě

Nevyžádaná pošta: V září 2009 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 86,4 % (1z 1,2 e-mailů), což je od srpna pokles o 2,1 %. Podíl nevyžádané pošty byl ve 3. kvartálu 2009 v průměru 88,1 % oproti 81,0 % ve 3. kvartálu 2008.

Viry
Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v září jeden z 399,2 e-mailů (0,25 %), což je od srpna pokles o 0,09 %. 39,8 % škodlivého kódu šířeného e-mailem obsahovalo v září odkazy na nebezpečné webové servery, což je od srpna zvýšení o 22 %. Ve 3. kvartálu 2009 se aktivita škodlivého kódu šířeného e-mailem pohybovala v průměru na úrovni 1 výskyt v 330,3 e-mailu oproti 1 v 122,5 ve 3. kvartálu 2008.

Phishing
V září byla aktivita phishingu 1 z 437,1 e-mailů (0,23 %), to je zvýšení o 0,06 % od srpna. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se počet phishingových e-mailů o 11,1 % na 75,8 % ze všech škodlivých kódů šířených e-mailem zachycených v září. Aktivita phishingu dosáhla ve 3. kvartálu 2009 1 v 368,6 e-mailu oproti 1 v 330,5 ve stejném období roku 2008.

Zabezpečení webu
Analýza činností zaměřených na zabezpečení webu ukazuje, že 33,5 % veškerého webového škodlivého kódu zachyceného v září byl nový kód, což je pokles o 2,6 % od srpna. 12,3 % veškerého webového škodlivého kódu v září byl nový kód, to je zvýšení o 0,4 % od srpna. Tým MessageLabs Intelligence identifikoval také každý den v průměru 2 337 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od srpna pokles o 33,4 %.

Trendy podle zeměpisných oblastí :

Trendy ve vertikálních oborech :

Zářijová zpráva 2009 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.

Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv. Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.

Článek Symantec ze dne 5. října 2009 - pondělí

Další články Symantec

Symantec přináší úplnou správu životního cyklu mobilních zařízení

Sex, porno, team Jacob a Michael Jackson v TOP 100 hledání dětí roku 2009

Norton Online Backup 2.0 je k dispozici celosvětově a podporuje PC i Mac

Iranian Cyber Army zaútočila na Twitter

Integrace řešení Symantec DLP pomáhá blokovat narušení dat

Symantec umožňuje využítí nové technologie úložišť

Více než třetina evropských podniků odkládá upgrady softwaru ve stolních počítačích

Symantec MessageLabs Intelligence 2009 Security Report

Nový portál Norton pro partnery

Norton Ghost je kompatibilní s Windows 7

Nové možnosti zálohování a archivace na podporu systémů Microsoft Exchange Server 2010

Symantec software Backup Exec System Recovery 2010 automatizuje ochranu dat a systémů

2009 MessageLabs Intelligence Report

Symantec pomáhá zákazníkům přejít bez obav na systém Windows 7

Symantec FileStore dosahuje rekordních výsledků v testu SPECsfs

Platforma Symantec pomáhá vytvářet a spravovat infrastrukturu úložišť v cloudu

Norton 2010 s novými technologiemi zjišťování pro boj s počítačovou kriminalitou

Výzkum nevyžádané pošty z robotických sítí odhaluje rychlý růst a nové hráče

Markéta Bauerová v čele Symantec

Spammeři zneužívají Obamu i Harryho Pottera

Symantec získává statut VMware Ready Data Protection pro systém VMware vSphere 4

Symantec nabízí program analýzy počítačových hrozeb

Quorum, nový model ochrany spotřebitelů od Symantec

Škola skončila a vaše děti jsou online, víte, co letos v létě hledají ?

Hackeři se vracejí ke starým technikám

Symantec je podle zprávy 2009 Magic Quadrant jednou z vůdčích společností v oblasti aktivní archivace e-mailů

Symantec uvolňuje své pravidelné zprávy o stavu nevyžádané pošty a phishingu

Zelené IT je nyní pevnou součástí světa IT

Norton Online Backup, řešení zálohování pro Sony VAIO řady BZ a NS

Služby správy zálohování od Symantec zajišťují komplexní řízení operací zálohování a obnovení

Symantec rozšiřuje portfolio o nové sady Protection Suite a zabezpečení webu

Symantec poskytne bezkonkurenční ochranu optimalizovanou pro malé firmy

Symantec představuje nového area managera pro Rakousko, Polsko, Českou republiku a Slovensko

Symantec spouští novou unikátní službu OnlineFamily.Norton, která bude v roce 2009 zdarma

Symantec oznamuje vydání dubnové zprávy 2009 MessageLabs Intelligence Report

Malé a střední podniky vědí o bezpečnostních rizicích, ale pro ochranu informací nedělají vše, co je v jejich silách

Zdravotnické organizace ve spolupráci Symantec snižují náklady a zlepšují péči o pacienty

Symantec ohlašuje službu Norton Online Backup

Symantec varuje před nárůstem počítačových hrozeb

Esurance chrání data zákazníků v koncových bodech softwarem Symantec Data Loss Prevention

Symantec oznamuje výsledky únorové zprávy MessageLabs Intelligence Report

Symantec a její virtualizace koncového bodu přetváří správu pracovního prostoru

Symantec uvolnil svou pravidelnou zprávu o stavu nevyžádané pošty

Symantec uvolňuje veřejnou betaverzi oblíbeného bezpečnostního balíku Norton 360

Symantec vyvíjí novou generaci konceptů shluků a Web 2.0

Symantec chrání informace před nepředvídanou ztrátou a neoprávněným přístupem

Symantec představuje software Enterprise Vault 8.0

Symantec oznamuje výsledky zprávy MessageLabs Intelligence 2008 Annual Security Report

Norton Internet Security pomáhá chránit počítače ASUS

Cool letní akce datového centra Coolhousing