Symantec MessageLabs rapport om internetsäkerhet – februari 2010: Spamvolymerna ökade dramatiskt medan e-mailens storlek krympte
MOUNTAIN VIEW, Calif. –1 mars, 2010– Symantec Corp. (Nasdaq: SYMC) publicerar idag sin rapport om säkerhetshot på webben under februari månad. Analysen visar att en kraftig ökning av spamnivåerna skedde under februari, då andelen skräppost steg till 89,4 procent vilket är en ökning med 5,5 procent från januaris nivåer.
Ökningen av skräpmail härrör till stor del från botnäten ”Grum” och ”Rustock”. Grum har legat på oförändrade spamnivåer det senaste året på runt 17 procent, men från 5 februari ökade Grum sina utskicksvolymer med 51 procent, vilket innebar att den var skyldig till 26 procent av all skräppost som sändes globalt. Ytterligare en dramatisk ökning i spamvolymer noterades den 17 februari, när globala skräppostnivåerna ökade med 25 procent vilket var högsta andelen spam under månaden. De höga volymerna berodde på en ökning i aktivitet från botnätet Rustock. Enligt MessageLabs handlade båda dessa kraftiga ökningar i aktivitet om skräppost gällande kanadensiska läkemedelserbjudanden. Spam relaterade till läkemedel står nu för 65 procent av all skräppost som skickas. ”Oavsett om bedragarna bakom spammandet siktade på att klara av sina utskick snabbare, eller helt enkelt om de upptäckte att det är mer effektivt, så använde de helt klart flera botnät parallellt för att distribuera massiva spamkampanjer under februari” säger Paul Wood, senioranalytiker på MessageLabs Intelligence inom Symantec Hosted Services. “Aktiviteterna inom den här enskilda spamoperationen har påverkat de globala nivåerna och baserat den senaste tidens mönster, kan vi förutse att det kommer ske fler kraftiga ökningar av skräppost under de kommande veckorna”. Spamnivåerna växte under februari medan storleken på varje enskilt skräpmail minskade, och så även andelen spam som innehöll bifogade filer. Det senaste året har andelen mail med bifogade filer minskat från 10 procent i april 2009 till mindre än 1 procent i februari 2010. Den genomsnittliga filstoleken i spam-mail har minskat från 5 Kb i oktober 2009 till 3,3 Kb i februari 2010. “Spammarna väljer att använda bilder som lagras online i sina utskick, snarare än att skicka med bilderna som bifogade filer direkt i själva mailet” säger Wood. “De ‘hostar’ bilden på webben med hjälp av olika gratistjänster, och därigenom bantas storleken på varje enskilt spam-mail, vilket tillåter spamrobotarna att skicka betydligt större volymer skräppost per minut.” För närvarande innehåller endast 0,56 procent av spam bifogade filer, men vissa spamrobotar använder sig av bifogade filer i högre grad än andra. Exempelvis innehåller 6,2 procent av botnätet “Cutwails” spammeddelanden bifogade filer, och “Xarvester” skickar bifogade filer med 3,1 procent av sin spam, medan andra botnät bara skickar bifogade filer i mindre än 1 procent av fallen. Slutligen gjorde spamroboten ”Waledac” revansch innan den dog helt den 22 februari. Många anser att Waledac ersatte den numera defekta roboten ”Storm”. Waledac har varit relativt inaktiv sedan januari 2009. De skadliga utskicken från Waledac nådde sin topp i januari 2009 och ett år senare i januari 2010, och varje ”topp” representerade 1 procent av all skadlig kod som noterades under perioden totalt sett. Som svar på ett klagomål från Microsoft, beviljades ett tillfälligt förbud som resulterade i 277 domännamn som tros ha samband med Waledac botnet togs offline. “Skadliga utskick som är kopplade till Waledac distribueras inte av den spamroboten, utan av andra botnät”, sager Wood. ”Nyligen skickade Cutwtail-roboten ut skadlig kod för Waledacs räkning. Det är också värt att notera att spammare som använder Waledac verkar specifikt inriktade på de största gratistjänsterna för webbmail, genom att utnyttja mailadresser som redan används av personer, och därmed kringår de skickligt”honeypot-adresser ”* Fler fakta som framkom i rapporten: Spam/skräppost: I februari 2010 uppgick andelen spam från nya och tidigare ej kända skadliga källor/avsändare till 89,4 procent (1 av 1,12 e-mail), vilket är en ökning med 5,5 procent sedan januari. Virus: Den globala andelen e-postburna virus från nya och tidigare ej kända skadliga källor/avsändare var ett av 302,8 e-mail (0,33 procent) i februari, vilket är en ökning med 0,02 procent sedan januari. I februari innehöll 30,5 procent av e-postburen skadlig kod länkar till skadliga webbsajter, vilket är en ökning med 17,3 procent sedan januari. Phishing/nätfiske: I februari låg nätefiske-nivåerna på 1 av 456,3 e-mail (0,22 procent), vilket är en ökning med 0,04 procent sedan januari. Sett som en del av alla e-postburna hot som virus och trojaner, har andelen phishing-mail minskat med 5,1 procent till 56,1 procent. Webbsäkerhet: En analys av aktiviteter inom webbsäkerhet visar att 41,6 procent av all webbaserad skadlig kod som stoppades i februari var ny, vilket är en nedgång med 0,1 procent sedan januari. MessageLabs Intelligence identifierade i genomsnitt 4,998 nya webbsidor om dagen som innehöll skadlig kod och andra icke önskade program som spionprogram och adware. Detta är en ökning med 184 procent sedan januari. Geografiska trender: • Spamnivåerna i Italien nådde 93,4 procent i februari, vilket gör Italien till det land som är mest utsatt för skräppost. • I USA var andelen skräppost 90.2 procent och i Kanada 88 procent. Spamnivåerna i Storbritannien sjönk till 88,6 procent. • I Nederländerna nådde spamnivåerna 91,2 procent, i Australien 89,5, och i Tyskland 91,3 procent. • Spamnivåerna i Hong Kong nådde 90,6 procent och i Japan 86,2 procent. • Virusaktiviteterna i Kina var 1 av 62,4 e-mail, vilket gör det till det mest virus-utsatta landet under februari. • Andelen mail med virus var 1 av 488,6 i USA, 1 av 364,8 i Kanada, 275,8 i Tyskland, och 616,3 i Nederländerna. I Tyskland låg virusnivåerna på 1 av 275,8, i Nederländerna 1 av 616,3, i Australien 1 av 315,1 i Hong Kong 1 av 272.2, i Japan 1 av 602.6, och i Singapore 1 av 319.2. • Kina var det land som var mest utsatt för nätsfiske-attacker under februari, där utgjorde 1 av 150,7 e-mail någon typ av phishing-attack. Branschtrender: • I februari var ingenjörssektorn den mest spammade branschen, med skräppostnivåer på 93,1 procent. • Spamnivåerna inom utbildningssektorn var 90,8 procent, 89,3 procent inom kemi- och läkemedelsindustrin, 89,8 procent inom IT-sektorn, 91,1 procent inom detaljhandeln, 87,6 procent inom offentlig sektor 88,4 procent inom finanssektorn. • I februari var offentlig sektor den sektor som var mest utsatt för skadlig kod och virus, då 1 av 88,1 e-mail blockerades av säkerhetsskäl. • Virusnivåerna inom kemi- och läkemedelsindustrin var 1 av 283,3, 1 av 328,2 inom IT-sektorn, 1 av 564,7 inom detaljhandeln, 1 av 149,0 inom utbildningssektorn, och 1 av 350.4 inom finanssektorn. *honeypot = system eller nätverk med uppenbara sårbarheter som ser lockande ut för hackare, dvs. en slags fälla Message Labs Intelligence rapport för februari innehåller mer detaljerad information om alla trender och siffror som redovisas ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns på http://www.messagelabs.com/intelligence.aspx. Symantecs MessageLabs Intelligence är en välrenommerad källa till data och analyser av säkerhet, trender och statistik för meddelandesystem. MessageLabs Intelligence tar fram en mängd information om globala säkerhetshot utifrån direkta datafeeds från våra kontrolltorn världen över, som varje vecka genomsöker miljarder e-postmeddelanden.