Analýza společnosti Symantec odhaluje, že robotická síť Rustock předstihla robotickou síť Cutwail coby největší robotickou síť jak podle objemu odeslané nevyžádané pošty, tak podle množství aktivních botů, které ovládá. V robotické síti Rustock sice došlo k omezení výstupu jednotlivých botů o 65 %, ale počet aktivních botů v síti se zvýšil o 300 %, čímž se vyrovnává snížení výstupu. Zároveň se velikost sítě Cutwail zmenšila z 2 mil. botů v květnu 2009 na 600 000 botů a nyní odpovídá za pouhá 4 % veškeré nevyžádané pošty. Robotická síť Rustock zůstává největší robotickou sítí, která rozesílá nevyžádanou poštu, a je odpovědná za 32,8 % veškeré nevyžádané pošty.
Druhou a třetí největší robotickou sítí za sítí Rustock jsou Grum a Mega-D, které odpovídají za 23,9 %, respektive 17,7 % nevyžádané pošty. Robotická síť Mega-D přežila několik pokusů o ukončení činnosti poskytovatelů služeb Internetu a má proto méně botů než Rustock a Grum, ale je to nejpracovitější robotická síť, která dokáže přimět každého ze svých 240 000 aktivních botů k odeslání přibližně 430 nevyžádaných zpráv za minutu. Robotická síť Grum se v posledních pěti měsících vyhnula výkyvům a každý bot odesílal mezi 145 a 150 nevyžádanými e-maily za minutu. Síť ale nedávno zvýšila počet ovládaných botů ze 700 000 na 1 milion, takže se z ní stala druhá největší robotická síť.
Tým MessageLabs Intelligence v dubnu také analyzoval signatury provozu nevyžádané pošty metodou zvanou passive fingerprinting (PF), aby zjistil typy operačních systémů spuštěné v infikovaných počítačích odesílajících nevyžádanou poštu. V mnoha infikovaných počítačích byl spuštěný systém Windows a podíl nevyžádané pošty podle signatury PF byl podobný jako podíl systému Windows na trhu operačních systémů.
Index nevyžádané pošty, což je pravděpodobnost, že určitý počítač odesílá nevyžádanou poštu, lze vypočítat porovnáním podílu nevyžádané pošty z daného operačního systému s jeho podílem na trhu. Index ukazuje, že kterýkoli počítač se systémem Linux, relativně vzhledem k jeho podílu na trhu, odesílá nevyžádanou poštu s pětkrát vyšší pravděpodobností než kterýkoli počítač se systémem Windows. Počítače se systémem Linux jsou však odpovědné pouze za 5,1 % veškeré nevyžádané pošty. Protože má operační systém Linux nižší podíl na trhu, existuje v reálném světě méně příkladů škodlivého kódu, který se zaměřuje specificky na tento systém. Může však být pravdou, že počítače s operačním systémem Linux jsou stejně zranitelné, možná prostřednictvím útoků zaměřených na zranitelná místa v modulech plug-in prohlížečů.
U operačního systému MacOS je nejmenší pravděpodobnost, že bude odesílat nevyžádanou poštu jak podle jeho globálního podílu na nevyžádané poště, tak podle pravděpodobnosti u jednotlivých počítačů. Index nevyžádané pošty svědčí o tom, že z počítačů se systémem MacOS není odesílaná téměř žádná nevyžádaná pošta. Z počítačů se systémem MacOS pocházela 0,001 % zkoumané nevyžádané pošty.
Další nejdůležitější informace ve zprávě
Nevyžádaná pošta: V dubnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 89,9 % (1z 1,11 e-mailů), což je od března pokles o 0,8 procentních bodů.
Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v dubnu jeden z 340,7 e-mailů (0,294 %), což je od března zvýšení o 0,01 procentního bodu. 28,9 % škodlivého kódu šířeného e-mailem obsahovalo v dubnu odkazy na nebezpečné webové servery, což je od března zvýšení o 12,1 procentního bodu.
Phishing: V dubnu byla aktivita phishingu 1 z 455,2 e-mailů (0,219 %), to je zvýšení o 0,03 procentního bodu od března. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, zvýšil se podíl phishingových e-mailů o 5,7 procentního bodu na 70,3 % ze všech hrozeb šířených e-mailem.
Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 10,9 % veškerého webového škodlivého kódu zachyceného v dubnu byl nový kód, což je od března pokles o 4,0 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 675 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března pokles o 12,7 %.
Trendy podle zeměpisných oblastí
• Podíl nevyžádané pošty vzrostl v dubnu v Itálii na 95,5 %, takže Itálie se stává zemí s největším podílem nevyžádané pošty.
• V USA bylo 90,2 % e-mailů nevyžádaná pošta, v Kanadě to bylo 88,9 %. Podíl nevyžádané pošty ve Velké Británii vzrostl na 89,4 %.
• V Nizozemsku tvořila nevyžádaná pošta 91,5 % e-mailového provozu, v Austrálii dosáhl podíl nevyžádané pošty 89,4 % a v Německu zůstal na úrovni 92,3 %.
• V Hongkongu dosáhl podíl nevyžádané pošty 91,0 %, v Japonsku byl na úrovni 86,9 %.
• Aktivita virů na Tchaj-wanu byla 1 v 76,39 e-mailů, takže Tchaj-wan zůstal v dubnu zemí, která byla nejčastěji cílem škodlivého kódu šířeného e-mailem.
• Úroveň virů v USA byla 1 v 646,3 a v Kanadě 1 v 416,2. V Německu byla úroveň virů 1 v 471,0, v Nizozemsku 1 v 1 120,0, v Austrálii 1 v 416,5, v Hongkongu 1v 501,0, v Japonsku 1 v 1 161,0 a v Singapuru 1 v 613,0.
• Velká Británie zůstala v dubnu nejaktivnější zemí v oblasti phishingových útoků s 1 útokem v 199,7 e mailech.
Trendy ve vertikálních oborech
• Nejvíce zamořený nevyžádanou poštou zůstal v dubnu sektor strojírenství s podílem nevyžádané pošty 94,9 %.
• Úroveň nevyžádané pošty byla 91,1 % v sektoru vzdělávání, 90,2 % v chemickém a farmaceutickém sektoru, 90,7 % ve službách IT, 90,9 % v maloobchodu, 88,4 % ve veřejném sektoru a 88,4 % ve financích.
• V dubnu byl veřejný sektor nadále nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 99,1 e-mailů.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 438,2, v sektoru služeb IT 1 v 487,5, v maloobchodu 1 v 600,2, ve vzdělávání 1 ve 109,6 a ve financích 1 v 365,9.
Dubnová zpráva 2010 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx.