Symantec MessageLabs rapport om internetsäkerhet – augusti 2010: Spam skickade från botnät har ökat till att utgöra 95 procent av all skräppost; Ru
MOUNTAIN VIEW, Kalifornien – 24 augusti, 2010– Symantec Corp. (Nasdaq: SYMC) publicerar idag sin rapport om säkerhetshot på webben under augusti månad. Analysen visar att andelen spam som skickas från botnät ökat från 84 procent av all skräppost i april till 95 procent idag. Rustock förblev det mest dominerande spam-sändande botnätet och svarade för större delen av skräpposten som skickades från botnät, en ökning från 32 procent i april till 41 procent i augusti. Antalet bottar under Rustocks kontroll minskade dock från 2,5 miljoner i april till 1,3 miljoner i augusti.
”Totalt sett har den sammanlagda mängden skräppost i omlopp minskat något från föregående kvartal eftersom de flesta botnät har minskat sitt antal bottar”, säger Paul Wood, senioranalytiker på MessageLabs Intelligence.
”Ett undantag är Rustock som minskade sitt antal bottar men ökat sin volym och mer än fördubblade mängden skräppost som skickades från varje bott per minut, vilket resulterade i en sexprocentig ökning av skräppost per dag.”
En anledning till den högre volymen spam från Rustock är att botnätet har slutat använda tls-kryptering för att skicka skräppost vilket har lett till snabbare anslutningar. Vid sin topp i mars stod tls-krypterad spam för 30 procent av all spam och så mycket som 70 procent av all spam från Rustock. Nu när användningen av tls i samband med att utskick av spam har minskat står det för mindre än 0,5 procent av all skräppost.
”Det är troligt att tls långsamma anslutningar, som beror på den ökade krypteringsprocess som krävs för att skicka ett spam-mail, lett till att botnätens ansvariga insett att denna taktik hindrade deras förmåga att skicka spam”, säger Wood. ”Som en följd av detta har Rustocks dominans aldrig varit tydligare och dess spam per bott och minut har mer än fördubblats från 96 skräppostmail till 192.”
I augusti var Storbritannien det land som ansvarade för 4,5 procent av världens skräppost och har mer än fördubblat andelen sedan i april. Storbritannien är nu den fjärde vanligaste källan till spam efter USA, Indien och Brasilien. Med liknande ökningar i Tyskland, Frankrike och Italien finns nu fyra av de topp tio spamsändande länderna i Västeuropa.
USA är hem till det största antalet bottar, så som främst Rustock, Storm och Asprox. I april 2010 fanns 7 procent av Rustocks bottar i USA, och antalet fördubblades till 14 procent i augusti.
I augusti fanns det ett betydande antal botnät som ännu inte klassificerats och som ansvarade för 17,6 procent av all skräppost.
”Vi har sett imponerande aktivitet från de botnät som oftast misstänks”, säger Wood. ”I många fall är det sannolikt att det är nya versioner av existerande botnät som har uppdaterats och det finns troligen även några helt nya botnät som nu börjat växa fram.”
Fler fakta som framkom i rapporten:
Spam/skräppost: I augusti 2010 uppgick andelen spam från nya och tidigare ej kända skadliga källor/avsändare till 92,2 procent (1 av 1,08 e-mail), en ökning med 3,3 procent sedan juli.
Virus: Den globala andelen e-postburna virus från nya och tidigare ej kända skadliga källor/avsändare var 1 av 327,6 e-mail (0,31 procent) i augusti, en minskning med 0,02 procent sedan juli. I augusti innehöll 21,2 procent av alla e-postburna hot länkar till skadliga webbsidor, en ökning med 4,1 procent sedan juli.
Endpoint-hot: Hot mot tillbehör/”devices” som bärbara datorer, PCs och servrar kan ta sig in i en organisation på flera sätt, exempelvis genom "drive-by"-attacker från webbsajter, trojaner och maskar som sprids genom att de kopierar sig själva till externa hårddiskar. Även denna månad var den skadliga kod som oftast blockerades det så kallade Sality.AE-viruset, som sprids genom att det infekterar körbara filer och försöker ladda ner skadliga filer från internet.
Phishing/nätfiske: I augusti var spamnivåerna 1 av 363,1 e-mail (0,275 procent), en ökning med 0,10 procent sedan juli.
Webbsäkerhet: Analysen av webbsäkerheten visar att 34,3 procent av alla skadliga domäner som stoppades i augusti var nya, en ökning med 3,8 procent sedan juli. Dessutom var 12,9 procent av alla webbaserade virus som stoppades i augusti nya; en minskning med 0,2 procent sedan föregående månad. MessageLabs Intelligence har också identifierat ett genomsnitt på 3 360 nya webbplatser varje dag som innehåller skadlig kod och andra icke önskade program som spionprogram och adware, vilket är en minskning med 24,1 procent sedan juli.
Geografiska trender:
- Spamnivåerna i Ungern ökade med 3,3 procent till 96,3 procent i augusti vilket gör det till det mest spammade landet under månaden.
- I USA var 92,5 procent skräppost och i Kanada 91,7 procent. Spamnivåerna i Storbritannien var 91,9 procent.
- I Nederländerna stod spam för 93,5 procent av e-posttrafiken, medan spamnivåerna nådde 93 procent i Tyskland, 94,9 procent i Danmark och 91,7 procent i Australien.
- Spamnivåerna i Hong Kong nådde 93,2 procent och 90,3 procent i Singapore. Spamnivåerna i Japan var 90,3 procent och 94,1 procent i Kina.
- Virusaktiviteterna i Spanien var 1 av 64,1 e-mail, vilket gör det till det land som är mest utsatt för e-postburna virus.
- Andelen virus var i USA 1 av 417,9 och i Kanada 1 av 290,8. I Tyskland nådde nivåerna 1 av 281,3 och i Danmark 1 av 354,9, i Nederländerna 1 av 461,6, i Australien 1 av 346,3, i Hong Kong 1 av 264,9, i Japan 1 av 493,8 och i Singapore 1 av 634,6.
- Oman blev det mest det land som var mest utsatt för nätfiske-attacker i augusti eftersom 1 av 185,3 e-mail innehöll en attack.
Braschtrender:
- I augusti var fordonsindustrin den mest spammade branschen med spamnivåer på 94,8 procent.
- Spamnivåerna inom utbildningssektorn var 92,9 procent, 92,6 procent inom kemi- och läkemedelsindustrin, 92,7 procent inom IT-sektorn, 92,8 procent inom detaljhandeln, 91,7 procent för offentlig sektor och 91,2 procent inom finanssektorn.
- I augusti var offentlig sektor mest utsatt för skadlig kod med 1 av 74,6 e-mail blockerade som skadliga.
- Virusnivåerna inom kemi- och läkemedelsindustrin var 1 av 243,2, 1 av 284,9 för IT-sektorn, 1 av 477,1 inom detaljhandeln, 1 av 155,7 inom utbildningssektorn och 1 av 215,4 inom finanssektorn.
MessageLabs Intelligence rapport för augusti innehåller mer detaljerad information om alla trender och siffror som redovisas ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns på:
http://www.messagelabs.com/intelligence.aspx.
Symatecs MessageLabs är en välrenommerad källa till data och analyser av säkerhet, trender och statistik för meddelandesystem. MessageLabs Intelligence tar fram en mängd information om globala säkerhetshot utifrån direkta datafeeds från våra kontrolltorn världen över, som varje vecka genomsöker miljarder e-postmeddelanden.
U.S.: Marissa Vicario
Symantec Corp.
+1 646 519 8116
mvicario@messagelabs.com
EMEA: Paul Wood
Symantec
+ 44 (0) 1452 627705
pwood@messagelabs.com
APAC: Andrew Antal
Symantec
+61 2 908 68239
aantal@messagelabs.com
Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Vi hjälper privatpersoner och företag att säkra och hantera sin informationsdrivna tillvaro. Vår mjukvara och våra lösningar skyddar mot flera risker, på flera punkter mer fullständigt och effektivt än någon annan vilket ger trygghet oavsett var informationen används eller är lagrad. Mer information finns på www.symantec.com.