Symantec - zpráva MessageLabs Intelligence Report

6. 5. 2010 14:51    Rubrika: Tiskové zprávy

Společnost Symantec oznamuje výsledky dubnové zprávy MessageLabs Intelligence Report

TISKOVÁ ZPRÁVA - v původním znění

Rustock předstihuje Cutwail jako největší a nejaktivnější robotickou síť

Společnost Symantec Corp. (Nasdaq: SYMC) oznámila výsledky dubnové zprávy MessageLabs Intelligence Report. Analýza odhaluje, že robotická síť Rustock předstihla robotickou síť Cutwail coby největší robotickou síť jak podle objemu odeslané nevyžádané pošty, tak podle množství aktivních botů, které ovládá. V robotické síti Rustock sice došlo k omezení výstupu jednotlivých botů o 65 %, ale počet aktivních botů v síti se zvýšil o 300 %, čímž se vyrovnává snížení výstupu. Zároveň se velikost sítě Cutwail zmenšila z 2 mil. botů v květnu 2009 na 600 000 botů a nyní odpovídá za pouhá 4 % veškeré nevyžádané pošty. Robotická síť Rustock zůstává největší robotickou sítí, která rozesílá nevyžádanou poštu, a je odpovědná za 32,8 % veškeré nevyžádané pošty.

„Robotickou síť Cutwail zasáhlo ukončení činnosti poskytovatele služeb Internetu Real Host v srpnu 2009. Síť pravděpodobně ztratila schopnost aktualizovat některé své boty a to způsobilo značné snížení jejich počtu bez možnosti náhrady,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst. „Robotická síť Rustock pak díky nižší ceně v důsledku vyšší kapacity a nižších provozních nákladů převzala podstatné objemy od tvůrců nevyžádané pošty.“

Druhou a třetí největší robotickou sítí za sítí Rustock jsou Grum a Mega-D, které odpovídají za 23,9 %, respektive 17,7 % nevyžádané pošty. Robotická síť Mega-D přežila několik pokusů o ukončení činnosti poskytovatelů služeb Internetu a má proto méně botů než Rustock a Grum, ale je to nejpracovitější robotická síť, která dokáže přimět každého ze svých 240 000 aktivních botů k odeslání přibližně 430 nevyžádaných zpráv za minutu. Robotická síť Grum se v posledních pěti měsících vyhnula výkyvům a každý bot odesílal mezi 145 a 150 nevyžádanými e-maily za minutu. Síť ale nedávno zvýšila počet ovládaných botů ze 700 000 na 1 milion, takže se z ní stala druhá největší robotická síť.

Tým MessageLabs Intelligence v dubnu také analyzoval signatury provozu nevyžádané pošty metodou zvanou passive fingerprinting (PF), aby zjistil typy operačních systémů spuštěné v infikovaných počítačích odesílajících nevyžádanou poštu. V mnoha infikovaných počítačích byl spuštěný systém Windows a podíl nevyžádané pošty podle signatury PF byl podobný jako podíl systému Windows na trhu operačních systémů.

„Nevyžádaná pošta je častěji odesílána z počítačů se systémem Windows než z počítačů s jiným operačním systémem,“ řekl Woods „Ale nevyžádaná pošta, která nebyla identifikovaná jako pocházející z robotických sítí, pocházela v menším poměru z počítačů se systémem Windows, než v případě nevyžádané pošty pocházející ze známých robotických sítí.“

Index nevyžádané pošty, což je pravděpodobnost, že určitý počítač odesílá nevyžádanou poštu, lze vypočítat porovnáním podílu nevyžádané pošty z daného operačního systému s jeho podílem na trhu. Index ukazuje, že kterýkoli počítač se systémem Linux, relativně vzhledem k jeho podílu na trhu, odesílá nevyžádanou poštu s pětkrát vyšší pravděpodobností než kterýkoli počítač se systémem Windows. Počítače se systémem Linux jsou však odpovědné pouze za 5,1 % veškeré nevyžádané pošty. Protože má operační systém Linux nižší podíl na trhu, existuje v reálném světě méně příkladů škodlivého kódu, který se zaměřuje specificky na tento systém. Může však být pravdou, že počítače s operačním systémem Linux jsou stejně zranitelné, možná prostřednictvím útoků zaměřených na zranitelná místa v modulech plug-in prohlížečů.

U operačního systému MacOS je nejmenší pravděpodobnost, že bude odesílat nevyžádanou poštu jak podle jeho globálního podílu na nevyžádané poště, tak podle pravděpodobnosti u jednotlivých počítačů. Index nevyžádané pošty svědčí o tom, že z počítačů se systémem MacOS není odesílaná téměř žádná nevyžádaná pošta. Z počítačů se systémem MacOS pocházela 0,001 % zkoumané nevyžádané pošty.

4. května uplynulo deset let od okamžiku, kdy tým Symantec Hosted Services, tehdy MessageLabs, zablokoval a pojmenoval virus LoveBug. Jednalo se o virulentního červa hromadné pošty, který byl pohromou pro odhadem 45 milionů uživatelů e-mailu a způsobil škody ve výši miliard dolarů za jediný den. Tým Symantec Hosted Services, který virus jako první zachytil a pojmenoval, zachytil v průběhu dne 13 000 kopií viru, což tehdy bylo obrovské množství. V současné době je běžné, že tým MessageLabs Intelligence zablokuje každý den 1,5 mil. kopií e-mailů, které označí jako nebezpečné. Viry hromadné pošty jako LoveBug jsou sice v současné době vzácné, ale počítačoví zloději dále rozvíjeli své techniky do dnešní podoby nebezpečnějších vysoce cílených útoků. A změnila se také jejich motivace. Touhu po velkých činech a obdivu nahrazuje finanční zisk a krádež identity.

Antivirový detekční modul Skeptic společnosti MessageLabs, založený na cloudu a vybavený schopnosti prediktivní analýzy, se poučil z kódu viru a když se v následujících dnech a měsících po 4. květnu 2000 objevily napodobeniny tohoto viru, byl schopen podrobně prozkoumat každý nový škodlivý kód a umístit do karantény cokoli podezřelého.

„Virus LoveBug šel ve stopách viru Melissa, což byl podobně destruktivní červ z předchozího roku,“ řekl Wood. „Uživatelé v té době si tolik neuvědomovali nebezpečí, která se sebou nesou podezřelé přílohy e-mailů a e-maily od neznámých odesílatelů. Široká veřejnost také věděla méně o problémech, jako jsou nevyžádaná pošta a útoky DoS.“

Další nejdůležitější informace ve zprávě:
Nevyžádaná pošta: V dubnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 89,9 % (1z 1,11 e-mailů), což je od března pokles o 0,8 procentních bodů.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v dubnu jeden z 340,7 e-mailů (0,294 %), což je od března zvýšení o 0,01 procentního bodu. 28,9 % škodlivého kódu šířeného e-mailem obsahovalo v dubnu odkazy na nebezpečné webové servery, což je od března zvýšení o 12,1 procentního bodu.

Phishing: V dubnu byla aktivita phishingu 1 z 455,2 e-mailů (0,219 %), to je zvýšení o 0,03 procentního bodu od března. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, zvýšil se podíl phishingových e-mailů o 5,7 procentního bodu na 70,3 % ze všech hrozeb šířených e-mailem.

Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 10,9 % veškerého webového škodlivého kódu zachyceného v dubnu byl nový kód, což je od března pokles o 4,0 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 675 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března pokles o 12,7 %.

Trendy podle zeměpisných oblastí:
• Podíl nevyžádané pošty vzrostl v dubnu v Itálii na 95,5 %, takže Itálie se stává zemí s největším podílem nevyžádané pošty.
• V USA bylo 90,2 % e-mailů nevyžádaná pošta, v Kanadě to bylo 88,9 %. Podíl nevyžádané pošty ve Velké Británii vzrostl na 89,4 %.
• V Nizozemsku tvořila nevyžádaná pošta 91,5 % e-mailového provozu, v Austrálii dosáhl podíl nevyžádané pošty 89,4 % a v Německu zůstal na úrovni 92,3 %.
• V Hongkongu dosáhl podíl nevyžádané pošty 91,0 %, v Japonsku byl na úrovni 86,9 %.
• Aktivita virů na Tchaj-wanu byla 1 v 76,39 e-mailů, takže Tchaj-wan zůstal v dubnu zemí, která byla nejčastěji cílem škodlivého kódu šířeného e-mailem.
• Úroveň virů v USA byla 1 v 646,3 a v Kanadě 1 v 416,2. V Německu byla úroveň virů 1 v 471,0, v Nizozemsku 1 v 1 120,0, v Austrálii 1 v 416,5, v Hongkongu 1v 501,0, v Japonsku 1 v 1 161,0 a v Singapuru 1 v 613,0.
• Velká Británie zůstala v dubnu nejaktivnější zemí v oblasti phishingových útoků s 1 útokem v 199,7 e mailech.

Trendy ve vertikálních oborech:
• Nejvíce zamořený nevyžádanou poštou zůstal v dubnu sektor strojírenství s podílem nevyžádané pošty 94,9 %.
• Úroveň nevyžádané pošty byla 91,1 % v sektoru vzdělávání, 90,2 % v chemickém a farmaceutickém sektoru, 90,7 % ve službách IT, 90,9 % v maloobchodu, 88,4 % ve veřejném sektoru a 88,4 % ve financích.
• V dubnu byl veřejný sektor nadále nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 99,1 e-mailů.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 438,2, v sektoru služeb IT 1 v 487,5, v maloobchodu 1 v 600,2, ve vzdělávání 1 ve 109,6 a ve financích 1 v 365,9.

Dubnová zpráva 2010 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx.

Tým MessageLabs Intelligence společnosti Symantec je uznávaný zdroj dat a analýz, které se týkají problémů, trendů a statistik v oblasti zabezpečení zasílání zpráv. Tým MessageLabs Intelligence poskytuje řadu informací o globálních bezpečnostních hrozbách na základě proudů aktuálních dat z našich kontrolních věží na celém světě, které týden co týden prověřují miliardy zpráv.

Tiskové zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
Acer Swift Go - notebooky s umělou inteligencí a procesory Intel Core Ultra
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
HP Spectre x360 (2024) - konvertibilní notebook s důrazem na personalizaci
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40
Acer Predator Helios Neo 14 a Nitro 16 - herní notebooky s Intel Core Ultra a NVIDIA GeForce RTX 40

Příslušenství
D-Link Wi-Fi 6 Smart Mesh routeru AQUILA PRO AI AX3000 (M30) s umělou inteligencí
D-Link Wi-Fi 6 Smart Mesh routeru AQUILA PRO AI AX3000 (M30) s umělou inteligencí
USBKill V4 - elektrická destrukce zařízení, včetně dat
USBKill V4 - elektrická destrukce zařízení, včetně dat
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE
Acer ve spolupráci se společností Qualcomm uvádí routery obsahující herní 5G Wi-Fi 7 CPE

Technologie
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Vodní chlazení SSD, patentované řešení od ADATA
Vodní chlazení SSD, patentované řešení od ADATA
ESET a Intel TDT chrání firemní zařízení před ransomwarem
ESET a Intel TDT chrání firemní zařízení před ransomwarem