Objem spamu dramaticky klesá, je ho méně než před dvěma lety

Dramatický pokles spamu, který je znatelný od konce loňského roku, oznámila v rámci své pravidelné zprávy MessageLabs Intelligence Report firma Symantec.


Analýza odhaluje, že došlo k dvoutýdennímu dramatickému poklesu množství nevyžádané pošty a spam dnes představuje pouze 78,6 % veškeré nevyžádané pošty, což je nejméně od března 2009, kdy byl celosvětový podíl nevyžádané pošty 75,7 %. Objem spamu v lednu 2011 byl o 65,9 % nižší než v lednu 2010, kdy spam představoval 83,9 % všech e-mailů.

Současný pokles začal již 25. prosince a pokračovat po 1. lednu, což bylo výsledkem zastavení činnosti tří zásadních botnetů, které rozesílaly nevyžádanou poštu - Rustock, Lethic a Xarvester - a důvodem byly také neshody mezi gangy zaměřenými na rozesílání farmaceutického spamu. Během těchto dvou týdnů klesl objem spamu o 58 % z 80,2 miliardy nevyžádaných e-mailů za den na 33,5 miliardy nevyžádaných e-mailů každý den, což připomíná podobný pokles při odstavení kalifornského ISP McColo na konci roku 2008 a začátkem roku 2009.

Farmaceutický spam dosáhl svého vrcholu v květnu 2010, kdy bylo až 85% spamu spojeno s farmaceutickými výrobky. Nicméně v lednu 2011 tým MessageLabs Intelligence zjistil, že farmaceutický spam představoval asi 59,1 % veškeré nevyžádané pošty. Od konce roku 2010 byl tým MessageLabs Intelligence svědkem posunu vzorů farmaceutického spamu. Dříve byla nejčastější značkou farmaceutického spamu Canadian Pharmacy, ale když skončil Spamit v říjnu 2010, zmizela i tato značka a jednotlivé pobočky se zaměřily na rozesílání spamu pro jiné značky.

Není žádným tajemstvím, že hlavní roli v oblasti spamu hrají botnety a v roce 2010 byly zodpovědné za  88 % světového spamu. Ale na konci roku 2010 toto procento kleslo na 77 procent. Dříve byl Rustock zodpovědný za 47,5 procenta veškeré nevyžádané pošty, přibližně 44,1 miliardy nevyžádaných e-mailů každý den, což z něj dělalo největší botnet pro rozesílání nevyžádané pošty. Lethic a Xarvester rozesílaly každý méně než 0,5 procenta veškeré nevyžádané pošty.

 

Další nejdůležitější informace ve zprávě:

Nevyžádaná pošta: V lednu 2011 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 78,6 % (1 z 1,3 e-mailů), což je od prosince pokles o 3,1 %.

 

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v lednu jeden z 364,8 e-mailů (0,274 %), což je od prosince pokles o 0,03 procentního bodu. 65,1 % škodlivého kódu šířeného e-mailem obsahovalo v lednu odkazy na nebezpečné webové servery, což je od prosince zvýšení o 2,5 %.

 

Hrozby vůči koncovým bodům: Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus Sality.AE. Virus Sality.AE se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.

 

Phishing: V lednu byla aktivita phishingu 1 z 409,7 e-mailů (0,244 %), to je zvýšení o 0,004 procentního bodu od prosince.

 

Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 44,1 % nebezpečných domén blokovaných v lednu byly nové domény, což je od prosince zvýšení o 7,9 %. 21,8 % veškerého webového škodlivého kódu zablokovaného v lednu byl nový škodlivý kód, což je od minulého měsíce snížení 3,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 2 751 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od prosince pokles o 21,5 %.











Komentáře