Společnost Symantec zveřejňuje výsledky srpnové zprávy MessageLabs Intelligence Report

13. září 2010
AMD Ontario: útok na osamocený Atom

Nevyžádaná pošta odesílaná z robotických sítí narůstá na 95 % veškeré nevyžádané pošty, v síti Rustock klesá počet botů, ale nová taktika zvyšuje její výstup

Společnost Symantec Corp. (Nasdaq: SYMC) představila výsledky srpnové zprávy MessageLabs Intelligence Report. Analýza odhaluje, že podíl nevyžádané pošty odeslané z robotických sítí se zvýšil na 95 % veškeré nevyžádané pošty, což je zvýšení oproti 84 % v dubnu. Nejvíce dominantní robotickou sítí rozesílající nevyžádanou poštu zůstala robotická síť Rustock, která odpovídá za většinu nevyžádané pošty odeslané z robotických sítí. V srpnu na ni připadalo 41 %, což je zvýšení oproti 32 % v dubnu, ale počet botů, která má pod kontrolou, se v srpnu snížil na 1,3 mil. z 2,5 mil. v dubnu.

„Celkově se oproti minulým kvartálům množství rozesílané nevyžádané pošty mírně snížilo, protože se snížil počet botů ve většině robotických sítí,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services. „Jedinou výjimkou je robotická síť Rustock, která má sice méně botů, ale vyšší objem. Objem nevyžádané pošty odeslané každým botem za minutu se více než zdvojnásobil, takže u této sítě došlo ke zvýšení každodenního počtu nevyžádaných e-mailů o 6 %.“

Jedním z důvodů zvýšení výkonu sítě Rustock je to, že tato robotická síť přestala používat při odesílání nevyžádané pošty šifrování TLS a tím se zvýšila rychlost připojení. V době svého maxima v březnu tvořila nevyžádaná pošta šifrovaná pomocí protokolu TLS 30 % nevyžádané pošty ze všech zdrojů a až 70 % nevyžádané pošty ze sítě Rustock. Nyní, když se použití protokolu TLS při odesílání nevyžádané pošty snížilo, připadá na něj méně než 0,5 % veškeré nevyžádané pošty.

„Protože šifrování v rámci protokolu TLS zpomaluje připojení kvůli zvýšeným nárokům na zpracování při odesílání nevyžádaných e-mailů, lidé, kteří mají tuto robotickou síť pod kontrolou, si pravděpodobně uvědomili, že tato taktika omezuje jejich možnosti rozesílání nevyžádané pošty,“ řekl Wood. „Výsledkem je, že síť Rustock nikdy nedosahovala vyšší dominance. Počet nevyžádaných zpráv, které každý její bot odešle za minutu, se více než zdvojnásobil z 96 nevyžádaných e-mailů na 192.“

V srpnu Velká Británie odpovídala za 4,5 % celosvětové nevyžádané pošty, a to je více než dvakrát vyšší podíl než v dubnu. Velká Británie je nyní čtvrtý nejčastější zdroj nevyžádané pošty po USA, Indii a Brazílii. K podobnému zvýšení došlo v Německu, Francii a Itálii, takže čtyři z 10 zemí, z nichž je nejvíce rozesílána nevyžádaná pošta, jsou nyní v západní Evropě.

V USA se však nachází nejvíce botů, náležejících zejména do robotických sítí Rustock, Storm a Asprox. V dubnu 2010 se 7 % botů sítě Rustock nacházelo v USA. Do srpna se jejich podíl zdvojnásobil na 14 %.

V srpnu existoval významný počet robotických sítí, které dosud nejsou klasifikované a které odpovídají za odesílání 17,6 % veškeré nevyžádané pošty.

„Viděli jsme rozsáhlou aktivitu systémů podezřelých z příslušnosti k obvyklým robotickým sítím,“ řekl Wood, „a v mnoha případech se pravděpodobně jedná o novější aktualizované formy stávajících robotických sítí. Pravděpodobně se nyní ale začínají objevovat také některé zcela nové robotické sítě.“

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V srpnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 92,2 % (1z 1,08 e-mailů), což je od července zvýšení o 3,3 procentního bodu.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v srpnu jeden z 327,6 e-mailů (0,31 %), což je od července pokles o 0,02 procentního bodu. 21,2 % škodlivého kódu šířeného e-mailem obsahovalo v srpnu odkazy na nebezpečné webové servery, což je od července zvýšení o 4,1 procentního bodu.

Hrozby vůči koncovým bodům: Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus Sality.AE. Virus Sality.AE se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.

Phishing: V srpnu byla aktivita phishingu 1 z 363,1 e-mailů (0,275 %), to je zvýšení o 0,10 procentního bodu od července.

Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 34,3 % nebezpečných domén blokovaných v srpnu byly nové domény, což je od července zvýšení o 3,8 procentního bodu. 12,9 % veškerého webového škodlivého kódu zablokovaného v srpnu byl nový škodlivý kód, což je od minulého měsíce snížení 0,2 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 3 360 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od července pokles o 24,1 %.

Trendy podle zeměpisných oblastí:

  • Podíl nevyžádané pošty vzrostl v srpnu v Maďarsku o 3,3 procentního bodu na 96,3 %, takže Maďarsko je zemí s největším podílem nevyžádané pošty.
  • V USA bylo 92,5 % e-mailů nevyžádaná pošta, v Kanadě to bylo 91,7 %.Podíl nevyžádané pošty ve Velké Británii byl 91,9 %.
  • V Nizozemsku tvořila nevyžádaná pošta 93,5 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 93,0 %, v Dánsku 94,9 % a v Austrálii 91,7 %.
  • Podíl nevyžádané pošty dosáhl v Hongkongu 93,2 % a 90,3 % v Singapuru.Podíl nevyžádané pošty v Japonsku byl 90,3 % a 94,1 % v Číně.
  • Aktivita virů ve Španělsku byla 1 v 64,1 e-mailů, takže Španělsko se stalo v srpnu zemí, která byla nejčastěji cílem škodlivého kódu šířeného e-mailem.
  • Úroveň virů v USA byla 1 v 417,9 a v Kanadě 1 v 290,8.V Německu dosáhla úroveň virů 1 v 281,3, v Dánsku 1 v 354,9, v Nizozemsku 1 v 461,6, v Austrálii 1 v 346,3, v Hongkongu 1 v 264,9, v Japonsku 1 v 493,8 a v Singapuru 1 v 634,6.
  • Omán se v srpnu stal nejčastějším cílem phishingových útoků; 1 z 185,3 e-mailů obsahoval phishingový útok.

Trendy ve vertikálních oborech:

  • Nejvíce zamořený nevyžádanou poštou byl v srpnu automobilový průmysl s podílem nevyžádané pošty 94,8 %.
  • Podíl nevyžádané pošty byl 92,9 % v sektoru vzdělávání, 92,6 % v chemickém a farmaceutickém sektoru, 92,7 % ve službách IT, 92,8 % v maloobchodu, 91,7 % ve veřejném sektoru a 91,2 % ve financích.
  • V srpnu se stal veřejný sektor a sektor státní správy nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 74,6 e-mailů.
  • Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 243,2, v sektoru služeb IT 1 v 284,9, v maloobchodu 1 v 477,1, ve vzdělávání 1 ve 155,7 a ve financích 1 v 215,4.

Srpnová zpráva 2010 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech.Úplná zpráva je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx.

Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv.Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.

Témata článku: Wood, Dominance, Maxima, Storm