Po zahájení MS ve fotbale 2010 se stupňují útoky škodlivého kódu a nevyžádané pošty
Podle červnové zprávy Symantec MessageLabs Intelligence Report se podíl nevyžádané pošty v souvislosti s klíčovými slovy football a soccer v období od března 2010 do zahájení fotbalového MS přiblížil 25 % veškeré nevyžádané pošty.
"Právě v tuto dobu tvůrci nevyžádané pošty spoléhají na obrovskou vlnu nadšení a očekávání, která zpravidla provází události, jako je mistrovství světa ve fotbale," řekl Paul Wood, MessageLabs Intelligence Senior Analyst. "Tvůrci nevyžádané pošty, kteří se vezou na této vlně, vzbuzují zájem svých obětí nabídkou zlevněných produktů nebo lákavými odkazy. Není neobvyklé, že se událost objevuje v předmětu e-mailu, ale obsah e-mailu nemá s událostí vůbec nic společného."
Počátkem tohoto měsíce oznámil tým MessageLabs Intelligence další útoky související s Mistrovstvím světa ve fotbale. Od 2. června zachytil tým MessageLabs Intelligence kampaň 45 cílených e-mailů se škodlivým kódem určených vedoucím pracovníkům a manažerům v brazilských společnostech, mimo jiné v chemickém, výrobním a finančním sektoru. Cílem těchto útoků využívajících taktiku sociálního inženýrství a nadšení obklopující světový šampionát bylo narušit prostřednictvím příjemců podnikové systémy a získat přístup k podnikovým informacím.
Útoky zvyšovaly svoje šance na úspěch tím, že využívaly dvě metody útoku - přílohu PDF a nebezpečný odkaz. Důvodem bylo to, že pokud brána antivirové ochrany odstraní přílohu PDF, nebezpečný odkaz zůstane ve vyčištěném e-mailu a mnohé systémy filtrování e-mailů jej doručí příjemci.
Tým MessageLabs Intelligence zachytil v červnu také nevyžádanou poštu zaměřenou na farmaceutické výrobky s maskovaným kódem JavaScript v příloze. Řádek předmětu související s mistrovstvím světa má vzbudit zvědavost příjemce a přimět jej k otevření přílohy s příponou html. Maskovaný JavaScript v příloze obsahuje kód, který přesměruje prohlížeč příjemce do jiného skrytého umístění.
"Zkušení a rafinovaní tvůrci nevyžádané pošty vyvinuli značné úsilí, aby skryli, co JavaScript vlastně dělá," řekl Wood. "Škodlivý kód v e-mailu obvykle provází snaha oklamat příjemce a přimět jej k otevření zprávy s nesouvisejícím obsahem. Očekáváme, že v době fotbalového turnaje se bude objevovat více takových útoků."
Mistrovství světa ve fotbale je nejnovější významná světová událost, která je tímto způsobem zneužívána.
Další nejdůležitější informace ve zprávě :
- Hrozby vůči koncovým bodům
Po představení naší nové služby Hosted Endpoint Protection může nyní tým MessageLabs Intelligence analyzovat další hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, a související trendy. Škodlivý kód může proniknout do organizace mnoha způsoby, včetně automatického stahování z napadených webů, trojských koní a červů, kteří se šíří kopírováním na vyměnitelné jednotky. Nejčastěji blokovaným škodlivým kódem v minulém měsíci byl opět virus Sality.AE, který se šíří infikováním spustitelných souborů a pokouší se stahovat potenciálně nebezpečné soubory z Internetu.
- Zabezpečení webu
Analýza činností zaměřených na zabezpečení webu ukazuje, že 30,3 % nebezpečných domén blokovaných v červnu byly nové domény, což je od května pokles o 1,5 procentního bodu. 12,4 % veškerého webového škodlivého kódu blokovaného v červnu byl nový škodlivý kód, což je od minulého měsíce zvýšení 0,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 598 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od května pokles o 9,7 %.
- Viry
Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v červnu jeden z 276,4 e-mailů (0,362 %), což je od května pokles o 0,11 procentního bodu. 16,7 % škodlivého kódu šířeného e-mailem obsahovalo v červnu odkazy na nebezpečné webové servery, což je od května pokles o 5,9 procentního bodu.
- Phishing
V červnu byla aktivita phishingu 1 z 634,4 e-mailů (0,158 %), to je od května pokles o 0,26 procentního bodu. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 17,3 procentního bodu na 63,3 % ze všech hrozeb (škodlivý kód a phishing) šířených e-mailem.
- Nevyžádaná pošta
V červnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 89,3 % (1 z 1,12 e-mailů), což je od května pokles o 0,9 procentního bodu.
Článek ze dne 1. července 2010 - čtvrtek
Další články od Symantec
Nadměrné sdílení informací během svátků ohrožuje uživatele
Symantec Data Loss Prevention 11 zjednodušuje detekci a ochranu firemních dat
Cenově výhodné certifikáty GeoTrust SSL drží pozici jedničky
Hudební celebrity se staly obětí počítačových zločinců
Trendy v oblasti bezpečnosti a ukládání dat pro rok 2011
Petr Vojáček: nový Territory Account Managera Symantec pro ČR
Pečeť VeriSign vytvořila nový rekord v počtu zobrazeními za jediný den
Symantec Enterprise Vault: přední řešení v oblasti podnikové archivace dat
2010 Annual Study: oblast šifrování dat zaznamenala největší nárůst investic do IT
Podvodníci nabízejí kredit zdarma pro mobilní telefony
Facebook: Norton CZ ochrana před počítačovou kriminalitou
Norton 360 verze 5.0: Beta verze zdarma ke stažení a testování
Harry Potter a Relikvie smrti: podvodné nabídky spamerů
Symantec Hosted Endpoint Protection: komplexní zabezpečení pro malé a střední firmy
PGP Whole Disk Encryption: nová řešení šifrování od Symantec
Nové funkce zabezpečení pro Android, Apple, iPhone, iPad, Symbian a BlackBerry
Ubiquity: nová metodu boje s mutujícím škodlivým kódem
Přístup k dospělému obsahu je častěji blokován u zaměstnanců v kanceláři
Vir Stuxnet útočí na průmyslovou infrastrukturu
Ocenění Best of VMworld 2010 Gold Award pro Symantec NetBackup 7
Symantec Small Business Check-up: IT klinika pro malé firmy
Norton AntiVirus 2011 pro nejlepší ochranu počítače
Kompatibilita řešení Symantec Health úspěšně testována s PACS Siemens Healthcare
Počíače Fujitsu s ochranou Norton Internet Security
Neomezené uchovávání dat vede k nákladným chybám při správě informací
MessageLabs Intelligence Report: výsledky srpnové zprávy Symantec
Výborné hodnocení pro Norton Internet Security 2010
Nové aktualizace pro Backup Exec 2010
Symantec dokončil akvizici divize zabezpečení společnosti VeriSign
Norton Safe Web Lite identifikuje rizikové webové stránky
Vyjádření Symantec k medializovanému úniku dat ze sociální sítě Facebook
MessageLabs Intelligence Report, výsledky červencové zprávy Symantec
Symantec rozšiřuje příležitosti pro partnery v oblasti EMEA zaměřené na malé a střední podniky
Kyberzločin se už dnes zaměřuje na LOH 2012 v Londýně
V souvislosti s fotbalovým MS 2010 bylo spamu devětkrát víc než v roce 2006
Po zahájení MS ve fotbale 2010 se stupňují útoky škodlivého kódu a nevyžádané pošty
Trial verze Norton Internet Security do všech počítačů HP
Mobilní zařízení návštěvníků Mistrovství světa ve fotbale 2010 v ohrožení
Nárůst spamu v souvislosti s Misrovsvím světa ve fotbale 2010
Iniciativa Norton Everywhere posunuje bezpečnost na novou úroveň
Symantec Protection Suite Advanced Business Edition pro malé a střední podniky
Symantec Hosted Endpoint Protection pro komplexní ochranu počítačových systémů SME firem
Symantec nabídne nejširší možnosti ochrany šifrováním dat
Adam Palmer nastupuje do funkce Norton Lead Cybersecurity Advisor
Symantec představuje vylepšený globální partnerský program Hosted Services
MessageLabs Intelligence Report, výsledky dubnové zprávy Symantec
