Po zahájení MS ve fotbale 2010 se stupňují útoky škodlivého kódu a nevyžádané pošty
Podle červnové zprávy Symantec MessageLabs Intelligence Report se podíl nevyžádané pošty v souvislosti s klíčovými slovy football a soccer v období od března 2010 do zahájení fotbalového MS přiblížil 25 % veškeré nevyžádané pošty.
"Právě v tuto dobu tvůrci nevyžádané pošty spoléhají na obrovskou vlnu nadšení a očekávání, která zpravidla provází události, jako je mistrovství světa ve fotbale," řekl Paul Wood, MessageLabs Intelligence Senior Analyst. "Tvůrci nevyžádané pošty, kteří se vezou na této vlně, vzbuzují zájem svých obětí nabídkou zlevněných produktů nebo lákavými odkazy. Není neobvyklé, že se událost objevuje v předmětu e-mailu, ale obsah e-mailu nemá s událostí vůbec nic společného."
Počátkem tohoto měsíce oznámil tým MessageLabs Intelligence další útoky související s Mistrovstvím světa ve fotbale. Od 2. června zachytil tým MessageLabs Intelligence kampaň 45 cílených e-mailů se škodlivým kódem určených vedoucím pracovníkům a manažerům v brazilských společnostech, mimo jiné v chemickém, výrobním a finančním sektoru. Cílem těchto útoků využívajících taktiku sociálního inženýrství a nadšení obklopující světový šampionát bylo narušit prostřednictvím příjemců podnikové systémy a získat přístup k podnikovým informacím.
Útoky zvyšovaly svoje šance na úspěch tím, že využívaly dvě metody útoku - přílohu PDF a nebezpečný odkaz. Důvodem bylo to, že pokud brána antivirové ochrany odstraní přílohu PDF, nebezpečný odkaz zůstane ve vyčištěném e-mailu a mnohé systémy filtrování e-mailů jej doručí příjemci.
Tým MessageLabs Intelligence zachytil v červnu také nevyžádanou poštu zaměřenou na farmaceutické výrobky s maskovaným kódem JavaScript v příloze. Řádek předmětu související s mistrovstvím světa má vzbudit zvědavost příjemce a přimět jej k otevření přílohy s příponou html. Maskovaný JavaScript v příloze obsahuje kód, který přesměruje prohlížeč příjemce do jiného skrytého umístění.
"Zkušení a rafinovaní tvůrci nevyžádané pošty vyvinuli značné úsilí, aby skryli, co JavaScript vlastně dělá," řekl Wood. "Škodlivý kód v e-mailu obvykle provází snaha oklamat příjemce a přimět jej k otevření zprávy s nesouvisejícím obsahem. Očekáváme, že v době fotbalového turnaje se bude objevovat více takových útoků."
Mistrovství světa ve fotbale je nejnovější významná světová událost, která je tímto způsobem zneužívána.
Další nejdůležitější informace ve zprávě :
- Hrozby vůči koncovým bodům
Po představení naší nové služby Hosted Endpoint Protection může nyní tým MessageLabs Intelligence analyzovat další hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, a související trendy. Škodlivý kód může proniknout do organizace mnoha způsoby, včetně automatického stahování z napadených webů, trojských koní a červů, kteří se šíří kopírováním na vyměnitelné jednotky. Nejčastěji blokovaným škodlivým kódem v minulém měsíci byl opět virus Sality.AE, který se šíří infikováním spustitelných souborů a pokouší se stahovat potenciálně nebezpečné soubory z Internetu.
- Zabezpečení webu
Analýza činností zaměřených na zabezpečení webu ukazuje, že 30,3 % nebezpečných domén blokovaných v červnu byly nové domény, což je od května pokles o 1,5 procentního bodu. 12,4 % veškerého webového škodlivého kódu blokovaného v červnu byl nový škodlivý kód, což je od minulého měsíce zvýšení 0,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 598 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od května pokles o 9,7 %.
- Viry
Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v červnu jeden z 276,4 e-mailů (0,362 %), což je od května pokles o 0,11 procentního bodu. 16,7 % škodlivého kódu šířeného e-mailem obsahovalo v červnu odkazy na nebezpečné webové servery, což je od května pokles o 5,9 procentního bodu.
- Phishing
V červnu byla aktivita phishingu 1 z 634,4 e-mailů (0,158 %), to je od května pokles o 0,26 procentního bodu. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 17,3 procentního bodu na 63,3 % ze všech hrozeb (škodlivý kód a phishing) šířených e-mailem.
- Nevyžádaná pošta
V červnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 89,3 % (1 z 1,12 e-mailů), což je od května pokles o 0,9 procentního bodu.
Článek Symantec ze dne čtvrtek 1. července 2010
Další články od Symantec
SmartPhone Honey Stick: jaké jsou osudy ztracených telefonů
Backup Exec 2012 zvyšuje ochranu dat v malých podnicích
25 specializací pro obchodní partnery Symantec ČR a SR
Android.Counterclank: mobilní malware ohrožuje uživatele přístrojů se systémem Android
2011 Enterprise Encryption Trends Survey: studie Symantec zaměřená na šifrování dat
Norton Tablet Security a Mobile Security: bezpečnost pro tabley a chytré telefony
Norton Online Family: kyberšikana učitelů žáky je vážný problém
SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu
Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě
Veronika Siwková: nová marketingová a PR manažerka Symantec pro ČR a SR
Symantec O3: nová platforma zabezpečení cloudu
Nový Norton AntiVirus 2012 dokonale ochrání počítač
Útok na infrastrukturu certifikační autority DigiNotar
Technologie V-Ray pro Backup Exec 2010 s první prediktivní obnovou pro VMware
Norton Mobile Security Lite: zdarma ochrana mobilu před škodlivým kódem
Norton 360 a Norton Internet Security chrání i malé a domácí kanceláře
Anonymous oznámili útok na Facebook
Elektronické licence pro Norton 360 a Norton Internet Security
Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy
Norton Safe Web pro Facebook má přes 1 milion uživatelů
Symantec Messaging Gateway 9.5 s podporou šifrovací technologie odchozích zpráv
Kyberzločin zneužívá smrt Usámy bin Ládina při šíření škodlivého kódu
Pozor na zaspamovaného velikonočního zajíčka
LizaMoon: pozor na falešné antiviry
Android.Walkinwat varuje před stahováním pirátského softwaru
Symantec NetBackup 7 automatizuje prohledávání a ochranu virtuálních strojů
DOCOMO a Symantec představují řízenou 3G službu dálkové blokace pevného disku
Výsledky únorové zprávy Symantec MessageLabs Intelligence Report
Norton 360 verze 5.0: výkonná obrana proti počítačové kriminalitě
Symantec Endpoint Protection: bezpečnost bez kompromisů a nejvyšší výkon
Vir Anna Kourniková slaví desetileté výročí
Výsledky lednové zprávy Symantec MessageLabs Intelligence Report
Útočné nástroje v popředí zájmu počítačových zločinců
Norton Internet Security 2011 nyní celosvětově v PC HP pro malé podniky
Nadměrné sdílení informací během svátků ohrožuje uživatele
Symantec Data Loss Prevention 11 zjednodušuje detekci a ochranu firemních dat
Cenově výhodné certifikáty GeoTrust SSL drží pozici jedničky
Hudební celebrity se staly obětí počítačových zločinců
Trendy v oblasti bezpečnosti a ukládání dat pro rok 2011
Petr Vojáček: nový Territory Account Managera Symantec pro ČR
Pečeť VeriSign vytvořila nový rekord v počtu zobrazeními za jediný den
Symantec Enterprise Vault: přední řešení v oblasti podnikové archivace dat
2010 Annual Study: oblast šifrování dat zaznamenala největší nárůst investic do IT
Podvodníci nabízejí kredit zdarma pro mobilní telefony
Facebook: Norton CZ ochrana před počítačovou kriminalitou
Norton 360 verze 5.0: Beta verze zdarma ke stažení a testování
Harry Potter a Relikvie smrti: podvodné nabídky spamerů
Symantec Hosted Endpoint Protection: komplexní zabezpečení pro malé a střední firmy
