Hrozby od botnetů dosahují vrcholu - podle Symantecu už rozesílají devět z deseti spamů

Studie 2009 MessageLabs Intelligence Report, kterou uveřejnila firma Symantec, upozorňuje na to, že robotické sítě (botnety) jsou nyní odpovědné za zasílání 87,9 % veškeré nevyžádané pošty.


Například podíl botnetu Maazben vzrostl během uplynulého měsíce ze srpnových 0,5 % veškeré nevyžádané pošty na zářijových 1,4 % veškeré nevyžádané pošty. Robotická síť Rustock je zase největší co do počtu botů, ale její výstup v přepočtu na jednotlivé boty zůstal relativně nízký. Rustock ovládá 1,3 až 1,9 milionů botů a nyní má ustálené časové rozložení rozesílání nevyžádané pošty, které začíná každý den v 9 hod. ráno SEČ, dosahuje vrcholu ve 13 hod. SEČ a ustává v 1 hod. SEČ. Následuje osmihodinová přestávka, po které znovu začíná rozesílání. Rustock je přitom jediná robotická síť s pravidelným cyklem rozesílání nevyžádané pošty a je odpovědná za 10 % veškeré nevyžádané pošty. Její časové rozložení rozesílání nevyžádané pošty se proto projevuje v celkovém denním časovém rozložení nevyžádané pošty.

„V uplynulém roce bylo několik poskytovatelů služeb internetu odpojeno kvůli hostování aktivit botnetů, což se ukázalo jako dvojsečné opatření a vedlo k posunu ve schopnostech robotických sítí,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, ve společnosti Symantec. „Byly tím těžce zasaženy významnější sítě jako Cutwail, ale vytvořen prostor pro vznik nových sítí jako Maazben. To ale nebude platit vždy, protože i technologie botnetů se od konce roku 2008 vyvíjela a nejnovější případy ukončení činnosti ISP mají na výslednou činnost menší vliv. Prostoj nyní trvá pouze několik hodin a nikoli týdny nebo měsíce jako dříve.“

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V září 2009 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 86,4 %, což je od srpna pokles o 2,1 %. Podíl nevyžádané pošty byl ve 3. kvartálu 2009 v průměru 88,1 % oproti 81 % ve 3. kvartálu 2008.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v září jeden z 399,2 e-mailů (0,25 %), což je od srpna pokles o 0,09 %. 39,8 % škodlivého kódu šířeného e-mailem obsahovalo v září odkazy na nebezpečné webové servery, což je od srpna zvýšení o 22 %. Ve 3. kvartálu 2009 se aktivita škodlivého kódu šířeného e-mailem pohybovala v průměru na úrovni 1 výskyt v 330,3 e-mailu oproti 1 v 122,5 ve 3. kvartálu 2008.

Phishing: V září byla aktivita phishingu 1 z 437,1 e-mailů (0,23 %), to je zvýšení o 0,06 % od srpna. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se počet phishingových e-mailů o 11,1 % na 75,8 % ze všech škodlivých kódů šířených e-mailem zachycených v září. Aktivita phishingu dosáhla ve 3. kvartálu 2009 1 v 368,6 e-mailu oproti 1 v 330,5 ve stejném období roku 2008.

Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 33,5 % veškerého webového škodlivého kódu zachyceného v září byl nový kód, což je pokles o 2,6 % od srpna. 12,3 % veškerého webového škodlivého kódu v září byl nový kód, to je zvýšení o 0,4 % od srpna. Tým MessageLabs Intelligence identifikoval také každý den v průměru 2 337 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od srpna pokles o 33,4 %.











Komentáře