Výzkum nevyžádané pošty z robotických sítí odhaluje rychlý růst a nové hráče
Symantec Corp. oznamuje výsledky zprávy 2009 MessageLabs Intelligence Report za 3. kvartál. Rozbor upozorňuje na to, že robotické sítě jsou nyní odpovědné za zasílání 87,9 % veškeré nevyžádané pošty.
Novější robotická síť Maazben zaznamenala po nesmělém počátku koncem května rychlý růst a rozesílá hlavně nevyžádanou poštu, která se týká kasin. Jedna z nejstarších a největších robotických sítí Rustock od června zdvojnásobila svoji velikost a má nyní předvídatelné časové rozložení rozesílání nevyžádané pošty.
Podle týmu MessageLabs Intelligence vzrostl podíl robotické sítě Maazben během uplynulého měsíce ze srpnových 0,5 % veškeré nevyžádané pošty na zářijových 1,4 % veškeré nevyžádané pošty. Robotická síť Rustock je největší co do počtu botů, ale její výstup v přepočtu na jednotlivé boty zůstal relativně nízký. Největší robotická síť Rustock s 1,3 mil. až 1,9 mil. botů má nyní ustálené časové rozložení rozesílání nevyžádané pošty, které začíná každý den v 9 hod. ráno SEČ, dosahuje vrcholu ve 13 hod. SEČ a ustává v 1 hod. SEČ. Následuje osmihodinová přestávka, po které znovu začíná rozesílání. Rustock je jediná robotická síť s pravidelným cyklem rozesílání nevyžádané pošty. Rustock je jedna z nejvýznamnějších robotických sítí a je odpovědná za 10 % veškeré nevyžádané pošty. Její časové rozložení rozesílání nevyžádané pošty se proto projevuje v celkovém denním časovém rozložení nevyžádané pošty.
"V uplynulém roce bylo několik poskytovatelů služeb Internetu odpojeno kvůli hostování aktivit robotické sítě, což se ukázalo jako dvojsečné opatření a vedlo k posunu ve schopnostech robotických sítí," řekl Paul Wood, MessageLabs Intelligence Senior Analyst, společnost Symantec. "Byly tím těžce zasaženy významnější robotické sítě jako Cutwail a vytvořen prostor pro vznik nových robotických sítí jako Maazben. To ale nebude platit vždy, protože i technologie robotických sítí se od konce roku 2008 vyvíjela a nejnovější případy ukončení činnosti poskytovatelů služeb Internetu mají menší vliv na výslednou činnost. Prostoj nyní trvá pouze několik hodin a nikoli týdnů nebo měsíců jako dříve."
Po ukončení činnosti těchto poskytovatelů služeb Internetu v průběhu uplynulých tří měsíců měly dvě další robotské sítě možnost vybojovat si pozici nejaktivnější robotické sítě, která zůstala po síti Cutwail. Pozici nejaktivnějších robotických sítí pro distribuci nevyžádané pošty převzaly robotická síť Grum, co do velikosti polovina sítě Rustock, ale odpovědná za 23,2 % nevyžádané pošty, a robotická síť Bobax, odpovědná za 15,7 % nevyžádané pošty. Robotická síť Cutwail byla předtím odpovědná za 45,8 % nevyžádané pošty.
Další nejdůležitější informace ve zprávě
Nevyžádaná pošta: V září 2009 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 86,4 % (1z 1,2 e-mailů), což je od srpna pokles o 2,1 %. Podíl nevyžádané pošty byl ve 3. kvartálu 2009 v průměru 88,1 % oproti 81,0 % ve 3. kvartálu 2008.
Viry
Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v září jeden z 399,2 e-mailů (0,25 %), což je od srpna pokles o 0,09 %. 39,8 % škodlivého kódu šířeného e-mailem obsahovalo v září odkazy na nebezpečné webové servery, což je od srpna zvýšení o 22 %. Ve 3. kvartálu 2009 se aktivita škodlivého kódu šířeného e-mailem pohybovala v průměru na úrovni 1 výskyt v 330,3 e-mailu oproti 1 v 122,5 ve 3. kvartálu 2008.
Phishing
V září byla aktivita phishingu 1 z 437,1 e-mailů (0,23 %), to je zvýšení o 0,06 % od srpna. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se počet phishingových e-mailů o 11,1 % na 75,8 % ze všech škodlivých kódů šířených e-mailem zachycených v září. Aktivita phishingu dosáhla ve 3. kvartálu 2009 1 v 368,6 e-mailu oproti 1 v 330,5 ve stejném období roku 2008.
Zabezpečení webu
Analýza činností zaměřených na zabezpečení webu ukazuje, že 33,5 % veškerého webového škodlivého kódu zachyceného v září byl nový kód, což je pokles o 2,6 % od srpna. 12,3 % veškerého webového škodlivého kódu v září byl nový kód, to je zvýšení o 0,4 % od srpna. Tým MessageLabs Intelligence identifikoval také každý den v průměru 2 337 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od srpna pokles o 33,4 %.
Trendy podle zeměpisných oblastí :
- Největší nárůst nevyžádané pošty byl ve Švédsku, kde podíl nevyžádané pošty vzrostl o 7,2 % na 89,6 %. V Nizozemsku dosáhl podíl nevyžádané pošty 91,9 %, Rakousko zůstalo beze změny na úrovni 90,7 %, Hongkong dosáhl 93,4 % a podíl nevyžádané pošty v Japonsku činil 89,4 %.
- Úroveň virů v USA byla 1 v 552,5 a v Kanadě 1 v 393,8. V Německu byla úroveň virů 1 v 358,5, v Nizozemsku 1 v 666,2, v Austrálii 1 v 626,5, v Hongkongu 1v 328,7 a v Japonsku 1 v
552,0.
- Aktivita virů ve Švýcarsku vzrostla o 0,08 %, což je nejvyšší nárůst mezi všemi zeměmi, a Švýcarsko se tak dostalo na první pozici ve virové tabulce za září.
- Švýcarsko byla nejaktivnější země v oblasti phishingových útoků s podílem 1 v 246,4 e-mailů, za ním následovala Velká Británie s podílem 1 v
252,3.
- V USA se podíl nevyžádané pošty zvýšil na 91,8 % a v Kanadě na 91,2 %. Podíl nevyžádané pošty vzrostl ve Velké Británii na 91,7 %.
- V září bylo zemí s nejvyšším podílem nevyžádané pošty Dánsko, kde podíl nevyžádané pošty dosáhl 95,6 % ze všech e-mailů.
Trendy ve vertikálních oborech :
- Úroveň nevyžádané pošty byla 93,8 % v sektoru vzdělávání a 92 % v chemickém a farmaceutickém sektoru, 92,2 % v maloobchodu, 90,6 % ve veřejném sektoru a 90,6 % ve financích.
- Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 288,2, v sektoru služeb IT 1 v 346,4, v maloobchodu 1 v 682,0, ve veřejném sektoru 1 v 262,2 a ve financích 1 v 579,2.
- Aktivita virů v sektoru vzdělávání poklesla o 0,36 %, ale sektor si v září stále udržel první místo v tabulce s 1 infikovaným e-mailem z 209,7.
- Nejvíce zamořený nevyžádanou poštou byl v září sektor strojírenství s podílem nevyžádané pošty 94,7 %.
Zářijová zpráva 2009 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.
Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv. Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.
Článek Symantec ze dne pondělí 5. října 2009
Další články od Symantec
SmartPhone Honey Stick: jaké jsou osudy ztracených telefonů
Backup Exec 2012 zvyšuje ochranu dat v malých podnicích
25 specializací pro obchodní partnery Symantec ČR a SR
Android.Counterclank: mobilní malware ohrožuje uživatele přístrojů se systémem Android
2011 Enterprise Encryption Trends Survey: studie Symantec zaměřená na šifrování dat
Norton Tablet Security a Mobile Security: bezpečnost pro tabley a chytré telefony
Norton Online Family: kyberšikana učitelů žáky je vážný problém
SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu
Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě
Veronika Siwková: nová marketingová a PR manažerka Symantec pro ČR a SR
Symantec O3: nová platforma zabezpečení cloudu
Nový Norton AntiVirus 2012 dokonale ochrání počítač
Útok na infrastrukturu certifikační autority DigiNotar
Technologie V-Ray pro Backup Exec 2010 s první prediktivní obnovou pro VMware
Norton Mobile Security Lite: zdarma ochrana mobilu před škodlivým kódem
Norton 360 a Norton Internet Security chrání i malé a domácí kanceláře
Anonymous oznámili útok na Facebook
Elektronické licence pro Norton 360 a Norton Internet Security
Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy
Norton Safe Web pro Facebook má přes 1 milion uživatelů
Symantec Messaging Gateway 9.5 s podporou šifrovací technologie odchozích zpráv
Kyberzločin zneužívá smrt Usámy bin Ládina při šíření škodlivého kódu
Pozor na zaspamovaného velikonočního zajíčka
LizaMoon: pozor na falešné antiviry
Android.Walkinwat varuje před stahováním pirátského softwaru
Symantec NetBackup 7 automatizuje prohledávání a ochranu virtuálních strojů
DOCOMO a Symantec představují řízenou 3G službu dálkové blokace pevného disku
Výsledky únorové zprávy Symantec MessageLabs Intelligence Report
Norton 360 verze 5.0: výkonná obrana proti počítačové kriminalitě
Symantec Endpoint Protection: bezpečnost bez kompromisů a nejvyšší výkon
Vir Anna Kourniková slaví desetileté výročí
Výsledky lednové zprávy Symantec MessageLabs Intelligence Report
Útočné nástroje v popředí zájmu počítačových zločinců
Norton Internet Security 2011 nyní celosvětově v PC HP pro malé podniky
Nadměrné sdílení informací během svátků ohrožuje uživatele
Symantec Data Loss Prevention 11 zjednodušuje detekci a ochranu firemních dat
Cenově výhodné certifikáty GeoTrust SSL drží pozici jedničky
Hudební celebrity se staly obětí počítačových zločinců
Trendy v oblasti bezpečnosti a ukládání dat pro rok 2011
Petr Vojáček: nový Territory Account Managera Symantec pro ČR
Pečeť VeriSign vytvořila nový rekord v počtu zobrazeními za jediný den
Symantec Enterprise Vault: přední řešení v oblasti podnikové archivace dat
2010 Annual Study: oblast šifrování dat zaznamenala největší nárůst investic do IT
Podvodníci nabízejí kredit zdarma pro mobilní telefony
Facebook: Norton CZ ochrana před počítačovou kriminalitou
Norton 360 verze 5.0: Beta verze zdarma ke stažení a testování
Harry Potter a Relikvie smrti: podvodné nabídky spamerů
Symantec Hosted Endpoint Protection: komplexní zabezpečení pro malé a střední firmy
