MessageLabs Intelligence Report: klesá spam, rostou cílené útoky

13. 5. 2011

Sdílet

Symantec představil výsledky dubnové zprávy MessageLabs Intelligence Report. Z analýzy vyplývá, že počet cílených útoků, které zachytila služba Symantec.cloud, vzrostl na 85 za den, což je nejvyšší počet od března 2009.

Zároveň v důsledku odstavení botnetu Rustock klesl celosvětově objem spamu na 72,9 %, což je o 6,4 % méně oproti březnu. MessageLabs Intelligence také upozorňuje, že populární zkrácené URL adresy jsou zneužívány pro klinutí na reklamní odkazy.

V dubnu obsahoval 1 ze 168,6 e-mailů škodlivý kód, z čehož bylo 0,02 % cílených útoků. Během posledních 6 měsíců tak došlo k nárůstu cílených útoků o 10,5 %.  Cílené útoky znamenají v terminologii Symantecu hrozby typu Advanced Persistent Threats - APT.

„Nárůst počtu cílených útoků může být jen aktuálním trendem, protože počet cílených útoků je v tomto ročním období vždy vyšší," říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. „V mnoha zemích se blíží konec fiskálního roku, takže je možné, že to souvisí s finančními výsledky společností, po nichž pátrají počítačoví zločinci."

MessageLabs Intelligence během dubna identifikovat 11 automatických botů působících na populární mikroblogovací službě, kde zveřejňovaly zprávy se zkrácenými URL adresami a využívaly různé techniky, aby o zprávách věděli ostatní uživatelé. Po kliknutí na tyto odkazy byli uživatelé přesměřováni na webové stránky s reklamními odkazy, což generovalo příjmy za kliknutí na banner.

Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v dubnu 1 z 168,6 e-mailů (0,593 %), což je od března nárůst o 0,114 %.

bitcoin_skoleni

Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus W32.Sality.AE, který se šíří napadáním spustitelných souborů a pokouší se stáhnout z internetu potenciálně nebezpečné soubory.

Tým MessageLabs Intelligence identifikoval také každý den v průměru 2431 webových serverů, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března pokles o 18,2 %. Analýza činností zaměřených na zabezpečení webu ukazuje, že 33 % nebezpečných domén blokovaných v březnu byly nové domény, což je od března pokles o 4 %. 22,5 % veškerého webového škodlivého kódu zablokovaného v dubnu byl nový škodlivý kód, což je od minulého měsíce pokles o 1,9 %.