Valentýn ve znamení bezpečnostních hrozeb

24. 2. 2009

Sdílet

Analýza bezpečnostních rizik v únoru 2009

Analýza upozorňuje, že přestože v únoru došlo k poklesu nevyžádané pošty o 1,3 % na 73,3 % ze všech e-mailů, na začátku měsíce dosahovala úrovně až 79,5 % v důsledku náhlého nárůstu aktivity robotických sítí, kdy odesílatelé nevyžádané pošty využívali pro své nejnovější triky finanční krizi a den svatého Valentýna.


„Odesílatelé nevyžádané pošty v únoru hráli na city a peněženku, když se zaměřili na den svatého Valentýna a globální recesi. Úroveň nevyžádané pošty tento měsíc sice mírně poklesla, ale nevyžádaná pošta na valentýnské téma dosáhla nebývalé úrovně a tvořila 9 % veškeré nevyžádané pošty,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst, společnost Symantec. „Odesílatelé nevyžádané pošty a phisheři se v těžkých dobách zaměřují na mnohé organizace a spotřebitele, pro které se finanční krize stala nejdůležitějším tématem, a toto téma využívají ve svůj prospěch.“


Poprvé za víc než rok se v únoru znovu objevilo přesměrování výsledků vyhledávačů, které se tentokrát tématicky zaměřilo na finanční krizi. Nevyžádané e-mailové zprávy zaměřené na recesi obsahovaly text jako například „Chybí peníze, doba je zlá. Vánoce jsou za námi. Vhodná doba na pořízení nových hodinek!“ Atmosféru současné finanční krize v době, kdy znepokojení spotřebitelé nemusejí být překvapení, když dostanou zprávu od své banky, využila ve svůj prospěch také phishingová komunita a podíl phishingových útoků narostl na jeden ze 190,4 e-mailů z 396,2 v lednu 2009.

 

Valentýnské "dárky"


Od začátku února narostl podíl nevyžádané pošty na téma dne svatého Valentýna ze 2 % na více než 9 %, přičemž převážná většina tohoto typu nevyžádané pošty, téměř 7 %, pochází z robotické sítě Cutwail (Pandex). Současná největší robotická síť Cutwail vyhradila zprávám na téma dne svatého Valentýna přibližně 90 % svého výstupu, odhadovaného přibližně na sedm miliard zpráv denně.


Tým MessageLabs Intelligence zachytil novou techniku využívající falešné hlavičky u cílených útoků trojských koní. Hlavičky, přidávané k e-mailům předávaným mezi dvěma e-mailovými servery, plní funkci dýmové stopy, která umožňuje sledování trasy e-mailu. Protože se mnozí útočníci neobtěžují používat hlavičky jako prostředek falešného ověření svých e-mailů, byly tyto nejnovější pokusné e-maily používající reálné příklady nápadné a podezřelé.

 

Zabezpečení webu

Analýza činností zaměřených na zabezpečení webu ukazuje, že 26,1 % veškerého webového škodlivého kódu zachyceného v únoru byl nový kód. Tým MessageLabs Intelligence identifikoval také každý den v průměru 941 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od ledna pokles o 22,1 %.

Nevyžádaná pošta

V únoru 2009 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 73,3 % (1z 1,36 e-mailů), což je od ledna pokles o 1,3 %.

Viry

Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl jeden z 304,9 e-mailů (0,33 %), což je od ledna pokles 0,06 %. 3,7 % škodlivého kódu šířeného e-mailem obsahovalo v únoru odkazy na nebezpečné webové servery, což je pokles o 7,6 %.

Phishing

Jeden ze 190,4 e-mailů (0,53 %) obsahoval nějakou formu phishingového útoku, což je podstatné zvýšení oproti úrovni jeden z 396,2 e-mailů v lednu 2009. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se počet phishingových e-mailů o 3,4 % na 61,6 % ze všech škodlivých kódů šířených e-mailem zachycených v únoru.


Únorová zpráva 2009 MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx.

Našli jste v článku chybu?