Analýza odhaluje, že došlo k dvoutýdennímu dramatickému poklesu množství spamu, který dnes představuje 78,6 % veškeré nevyžádané pošty, což je nejméně od března 2009, kdy byl celosvětový podíl nevyžádané pošty 75,7 %. Objem spamu v lednu 2011 byl o 65,9 % nižší než v lednu 2010, kdy spam představoval 83,9 % všech e-mailů. Současný pokles začal již 25. prosince a pokračovat po 1. lednu, což bylo výsledkem zastavení činnosti tří zásadních botnetů, které rozesílaly nevyžádanou poštu - Rustock, Lethic a Xarvester. Důvodem byly podle Symantecu také neshody mezi gangy zaměřenými na rozesílání farmaceutického spamu. Během těchto dvou týdnů klesl objem spamu o 58 % z 80,2 miliardy nevyžádaných e-mailů za den na 33,5 miliardy nevyžádaných e-mailů každý den, což připomíná podobný pokles při odstavení kalifornského ISP McColo na konci roku 2008 a začátkem roku 2009.
„Odstavení Spamitu částečně přispělo ke snížení množství spamu,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. „Nicméně hlavním důvodem budu pravděpodobně jiné faktory, jako je konsolidace a restrukturalizace gangů zaměřených na rozesílání farmaceutického spamu, což vedlo k nestabilitě na trhu a snahou nových subjektů o využití této obchodní příležitosti. Očekáváme, že v roce 2011 se objeví nové značky farmaceutického spamu a botnety budou v této oblasti vzájemně soupeřit.“
Farmaceutický SPAM - jak se mu daří?
Farmaceutický spam dosáhl svého vrcholu v květnu 2010, kdy bylo až 85% spamu spojeno s farmaceutickými výrobky. Nicméně v lednu 2011 tým MessageLabs Intelligence zjistil, že farmaceutický spam představoval asi 59,1 % veškeré nevyžádané pošty.
Od konce roku 2010 byl tým MessageLabs Intelligence svědkem posunu vzorů farmaceutického spamu. Dříve byla nejčastější značkou farmaceutického spamu Canadian Pharmacy, ale když skončil Spamit v říjnu 2010, zmizela i tato značka a jednotlivé pobočky se zaměřily na rozesílání spamu pro jiné značky.
Není žádným tajemstvím, že hlavní roli v oblasti spamu hrají botnety a v roce 2010 byly zodpovědné za 88 % světového spamu. Ale na konci roku 2010 toto procento kleslo na 77 procent. Dříve byl Rustock zodpovědný za 47,5 procenta veškeré nevyžádané pošty, přibližně 44,1 miliardy nevyžádaných e-mailů každý den, což z něj dělalo největší botnet pro rozesílání nevyžádané pošty. Lethic a Xarvester rozesílaly každý méně než 0,5 procenta veškeré nevyžádané pošty.
„V historii jsme během činnosti botnetu Rustock často zaznamenali období, kdy rozesílal více spamu a kdy měl naopak výpadky,“ říká Wood. „Ale po celý rok 2010 byla jeho aktivita velmi vysoká bez přerušení právě až do prosince 2010. Naše vyšetřování zatím neodhalilo důkaz, že by Rustock omezilo nějaké trestné řízení nebo něco jiného.“
Od 10. ledna všechny tři botnety pokračovaly v rozesílání spamu, ale nedostaly se na svou dřívější úroveň. Rustock, dříve jeden největších botnetů pro rozesílání spamu, byl v lednu zodpovědný pouze za 17,5 procenta veškeré nevyžádané pošty. Botnet Bagle nyní nahradil Rustock jako největší spamový botnet s 20 % veškeré nevyžádané pošty. Rustock si ale udržuje pozici největšího odesílatele farmaceutického spamu. 80 procent jeho produkce v lednu souviselo s léky. Dva týdny, kdy Rustock nefungoval, využili počítačoví zločinci pro vytváření podvodů, které při kliknutí z uživatelů zkoušely vylákat peníze.
Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v lednu jeden z 364,8 e-mailů (0,274 %), což je od prosince pokles o 0,03 procentního bodu. 65,1 % škodlivého kódu šířeného e-mailem obsahovalo v lednu odkazy na nebezpečné webové servery, což je od prosince zvýšení o 2,5 %.
Hrozby vůči koncovým bodům: Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus Sality.AE. Virus Sality.AE se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.
Phishing: V lednu byla aktivita phishingu 1 z 409,7 e-mailů (0,244 %), to je zvýšení o 0,004 procentního bodu od prosince.
Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 44,1 % nebezpečných domén blokovaných v lednu byly nové domény, což je od prosince zvýšení o 7,9 %. 21,8 % veškerého webového škodlivého kódu zablokovaného v lednu byl nový škodlivý kód, což je od minulého měsíce snížení 3,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 2 751 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od prosince pokles o 21,5 %.
Trendy podle zeměpisných oblastí:
• Největší podíl nevyžádané pošty zaznamenal tým MessageLabs Intelligence v Ománu 88 %.
• V USA bylo 78,8 % e-mailů nevyžádaná pošta, v Kanadě to bylo 78,3 %. Podíl nevyžádané pošty ve Velké Británii byl 78,7 %.
• V Nizozemsku tvořila nevyžádaná pošta 79,4 % e-mailového provozu, v Německu dosáhl podíl nevyžádané pošty 77,8 %, v Dánsku 79,8 % a v Austrálii 77,3 %.
• Podíl nevyžádané pošty dosáhl v Hongkongu 79,2 % a 77,2 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 75,2 %, 84,6 % v Číně a 80,0 % v Jižní Africe.
• Jižní Afrika byla i v lednu nejčastějším terčem e-mailů šířících škodlivý kód s 1 z 132,2 e-mailů blokovaných kvůli škodlivému kódu
• Ve Velké Británii byl blokován 1 ze 178,2 e-mailů kvůli škodlivému kódu. V USA byla úřoveň virů 1 v 771,0 a 1 v 212,3 v Kanadě, 1v 501,1 v Německu, 1 v 1 215,0 v Dánsku, 1 v 858,7 v Nizozemsku.
• V Austrálii 1 ze 667,4 obsahoval škodlivý kód, 1 ze 549,9 v Hong Kongu, v Japonsku 1 ze 1 233,0, 1 ze 733,3 v Singapuru a 1 ze 644,6 v Číně.
Lednová zpráva MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx.
Trendy ve vertikálních oborech:
• Nejvíce zamořený nevyžádanou poštou byl v lednu automobilový průmysl s podílem nevyžádané pošty 82,8 %.
• Podíl nevyžádané pošty byl 80,6 % v sektoru vzdělávání, 79,1 % v chemickém a farmaceutickém sektoru, 78,8 % ve službách IT, 77,9 % v maloobchodu, 77,2 % ve veřejném sektoru a 77,4 % ve financích.
• V lednu se stal veřejný sektor a sektor státní správy nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 40,9 e-mailů.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 439,0, v sektoru služeb IT 1 v 497,8, v maloobchodu 1 v 714,9, ve vzdělávání 1 ve 194,3 a ve financích 1 v 676,4.
Foto: Thinkstock