V polovině října začal tým MessageLabs Intelligence pozorovat, že nevyžádaná pošta na téma Halloween tvoří 0,5 % veškeré nevyžádané pošty, soustavně narůstá a s blížícím se svátkem dosahuje špičkových hodnot 500 milionů e-mailů kolujících každý den po celém světě. V říjnu se také vzedmula vlna phishingových e-mailů, které předstíraly, že pocházejí z finančního úřadu (IRS - Internal Revenue Service v USA a HMRC – Her Majesty’s Revenue and Customs ve Velké Británii).
Jak uvádí tým MessageLabs Intelligence, zatímco tématem e-mailů zaměřených na Halloween, které pocházely z robotických sítí Rustock a Donbot, byly léky nebo software, nevyžádaná pošta zaměřená na Vánoce a Den díkůvzdání odeslaná robotickou sítí Cutwail se týkala replik hodinek. Nevyžádané zprávy týkající se replik hodinek tvořily v říjnu přibližně 2 % nevyžádané pošty. Odhaduje se, že v následujících měsících budou po celém světě každý den kolovat dvě miliardy těchto zpráv. Nejvíce phishingových e-mailů s předstíraným původem v IRS bylo zachyceno 10. října, kdy ve 24 hodinovém období tvořily 67 % všech phishingových e-mailů, zatímco phishingové e-maily s předstíraným původem v HMRC dosáhly vrcholu 13. října, kdy tvořily 81 % všech phishingových e-mailů zachycených v tento den, což je historicky jedna z největších phishingových vln zaměřených na HMRC.
"Jak je v této části roku pro tvůrce nevyžádané pošty typické, snaží se vydělat na svátcích," řekl vedoucí analytik MessageLabs Intelligence Paul Wood. "Nejspíš jsou až příliš horliví, ale rozesílání nevyžádané pošty je hra velkých čísel a velké objemy dosud nepochybně autorům nevyžádané pošty přinášely úspěch. Možná začínají tak brzy proto, aby se v konkurenčním boji s jinými robotickými sítěmi pokusili maximalizovat svoji šanci na úspěch."
V říjnu se sice objevily vlny phishingu souvisejícího s daňovými přiznáními, ale obecně jsou phishingové útoky na ústupu ve srovnání s nejvyššími úrovněmi aktivity počátkem tohoto roku. Tým MessageLabs Intelligence se domnívá, že je to částečně důsledkem toho, že je k dispozici méně sad phishingových nástrojů. Zdá se ale, že narůstají vlny phishingu v jiných jazycích než angličtina, například ve francouzštině a italštině.
"Co se týče vln phishingu, zaznamenali jsme v přístupu útočníků podstatný posun. Nejen, že experimentují s různými jazyky, ale kromě finančního sektoru se cílem jejich pozornosti stávají také služby online, jako je webový e-mail. Důvodem je pravděpodobně to, že e-mailové adresy se v hojné míře používají k ověřování na jiných webech, například ve společenských sítích, na maloobchodních a aukčních webech."
V říjnu tým MessageLabs Intelligence zachytil také další řadu nevyžádaných zpráv ve stylu podvodu se záložní platbou v souvislosti s nějakou událostí. Tou je tentokrát mistrovství světa v kopané v Jižní Africe v roce 2010. Zprávy požadují od adresáta finanční obnos, po jehož zaplacení obdrží inzerovanou výhru.
Tým MessageLabs Intelligence informoval počátkem měsíce také o nárůstu objemu nevyžádané pošty související s trojskými koni Bredolab rozesílané z robotické sítě Cutwail (Pandex). Cílem trojského koně Bredolab šířeného ve formě komprimované přílohy e-mailu je dát odesílateli úplnou kontrolu nad cílovým počítačem. Nejnovější e-maily měly v předmětu sledovací číslo zásilky. Nevyžádaná pošta související s trojským koněm Bredolab dosáhla nejvyšší úrovně v říjnu a každý den v měsíci tvořila 3,5 % nevyžádané pošty a 5,6 % škodlivého kódu. Tým MessageLabs Intelligence odhaduje, že každý den je distribuováno 3,6 mld. e-mailů se škodlivým kódem Bredolab.
Další nejdůležitější informace ve zprávě :
Trendy podle zeměpisných oblastí :
Trendy ve vertikálních oborech :
Říjnová zpráva 2009 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.
Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv. Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.
Článek ze dne 6. listopadu 2009 - pátek
Symantec přináší úplnou správu životního cyklu mobilních zařízení
Sex, porno, team Jacob a Michael Jackson v TOP 100 hledání dětí roku 2009
Norton Online Backup 2.0 je k dispozici celosvětově a podporuje PC i Mac
Iranian Cyber Army zaútočila na Twitter
Integrace řešení Symantec DLP pomáhá blokovat narušení dat
Symantec umožňuje využítí nové technologie úložišť
Více než třetina evropských podniků odkládá upgrady softwaru ve stolních počítačích
Symantec MessageLabs Intelligence 2009 Security Report
Nový portál Norton pro partnery
Norton Ghost je kompatibilní s Windows 7
Nové možnosti zálohování a archivace na podporu systémů Microsoft Exchange Server 2010
Symantec software Backup Exec System Recovery 2010 automatizuje ochranu dat a systémů
2009 MessageLabs Intelligence Report
Symantec pomáhá zákazníkům přejít bez obav na systém Windows 7
Symantec FileStore dosahuje rekordních výsledků v testu SPECsfs
Platforma Symantec pomáhá vytvářet a spravovat infrastrukturu úložišť v cloudu
Norton 2010 s novými technologiemi zjišťování pro boj s počítačovou kriminalitou
Výzkum nevyžádané pošty z robotických sítí odhaluje rychlý růst a nové hráče
Markéta Bauerová v čele Symantec
Spammeři zneužívají Obamu i Harryho Pottera
Symantec získává statut VMware Ready Data Protection pro systém VMware vSphere 4
Symantec nabízí program analýzy počítačových hrozeb
Quorum, nový model ochrany spotřebitelů od Symantec
Škola skončila a vaše děti jsou online, víte, co letos v létě hledají ?
Hackeři se vracejí ke starým technikám
Symantec uvolňuje své pravidelné zprávy o stavu nevyžádané pošty a phishingu
Zelené IT je nyní pevnou součástí světa IT
Norton Online Backup, řešení zálohování pro Sony VAIO řady BZ a NS
Služby správy zálohování od Symantec zajišťují komplexní řízení operací zálohování a obnovení
Symantec rozšiřuje portfolio o nové sady Protection Suite a zabezpečení webu
Symantec poskytne bezkonkurenční ochranu optimalizovanou pro malé firmy
Symantec představuje nového area managera pro Rakousko, Polsko, Českou republiku a Slovensko
Symantec spouští novou unikátní službu OnlineFamily.Norton, která bude v roce 2009 zdarma
Symantec oznamuje vydání dubnové zprávy 2009 MessageLabs Intelligence Report
Zdravotnické organizace ve spolupráci Symantec snižují náklady a zlepšují péči o pacienty
Symantec ohlašuje službu Norton Online Backup
Symantec varuje před nárůstem počítačových hrozeb
Esurance chrání data zákazníků v koncových bodech softwarem Symantec Data Loss Prevention
Symantec oznamuje výsledky únorové zprávy MessageLabs Intelligence Report
Symantec a její virtualizace koncového bodu přetváří správu pracovního prostoru
Symantec uvolnil svou pravidelnou zprávu o stavu nevyžádané pošty
Symantec uvolňuje veřejnou betaverzi oblíbeného bezpečnostního balíku Norton 360
Symantec vyvíjí novou generaci konceptů shluků a Web 2.0
Symantec chrání informace před nepředvídanou ztrátou a neoprávněným přístupem
Symantec představuje software Enterprise Vault 8.0
Symantec oznamuje výsledky zprávy MessageLabs Intelligence 2008 Annual Security Report