Symantec MessageLabs rapport om internetsäkerhet – januari 2010

– 2010 inleddes med höga spamnivåer och hot om “decenniebuggar”

MOUNTAIN VIEW, Calif. –22 Januari, 2010– Symantec Corp. (Nasdaq: SYMC) publicerar i dag sin rapport om säkerhetshot på webben under det nya årets första månad. Analysen visar att spammare har påbörjat flera nya kampanjer relaterade till händelser under 2010 för att förmå att upprätthålla de höga skräppostnivåerna från slutet av 2009. I början av 2010 noterade MessageLabs Intelligence typiska ”nyårserbjudanden” om läkemedel, modeaccessoarer, klockor, produkter för viktminskning, pengalån och jobb. Spam/skräppost relaterat till det nya året stod för 7.7 procent av all skräppost på en dag när det var som värst. Mer än 50 procent av ”nyårsspammet” skickades av botnäten ”Grum” och ”Cutwail”. De som skickar spam väntas nu lämna nyårstemat och istället använda Alla Hjärtans Dag som tema för sina utskick. Spammare och “phishers”/nätfiskare har också varit snabba att utnyttja tragedin som drabbade Haiti, genom olika typer av avancerade bedrägerier. Medan ett stort antal länder nu försöker hjälpa Haiti med humanitärt stöd, är bedragarna på jakt efter sätt att exploatera ländernas givmildhet, kallt kalkylerande med att allmänhetens omtanke och vilja att hjälpa kommer att försämra deras omdöme när det gäller säkerhet på nätet. I slutet av 2009 stod botnäten för 83.4 procent av all spam, och MessageLabs Intelligence uppskattar att de återstående 0.9 procenten – vilket motsvarar 900 miljoner skräpmail – skickades från olika typer av kostnadsfria webbmailtjänster. Utav det spam som sändes via webbmail kom mer än 79 procent av skräpposten från tre välkända leverantörer av sådana gratistjänster. “Trots att leverantörerna av kostnadsfria webbmailtjänster gör sitt bästa för att förebygga den här typen av missbruk av deras tjänster, så finns det alltjämt en stor efterfrågan på svarta marknaden att köpa och sälja legitima och användbara webbmailkonton” säger Paul Wood, senioranalytiker på MessageLabs Intelligence inom Symantec Hosted Services. I december 2009 upptäcktes en ”decenniebugg” i form av en säkerhetslucka i en vanlig version av PDF-läsare. MessageLabs Intelligence upptäckte de tidiga versionerna redan i november 2009, och kunde därmed skydda Symantec Hosted Services kunder från attacken innan den börjat. Bedragarna bakom attackerna riktade in sig på höga chefer inom offentliga sektorn, utbildningsväsenden, finansvärlden, och inom stora internationella företag. Användaren emottog en PDF-fil som innehöll inbäddat Javascript, och attackerna innehöll även element av ”social engineering”, på så sätt att angreppen anpassades utifrån den enskilda individ och organisation som var målet för attacken. I december 2009 började MessageLabs studera ett nytt botnät som kallas “Lethic”, och som snabbt stod för 2.5 av all skräppost. I den första veckan i januari hade spam från Lethic minskat till mindre än fyra procent av all skräppost, men nådde sedan sin kulmen den åttonde januari då den stod för 5.25 procent av alla spam som skickades, för att sedan sjunka ned till noll. “Lethic försvann nästan lika snabbt som den dök upp”, säger Wood. “Den skickade skräpmail om läkemedel och om falska märkesklockor. Intressant nog skickade botnätet ”Bagle” exakt samma spammeddelanden innehållande exakt samma länkar, och under samma tidsperiod. Därför har vi dragit slutsatsen att botnätet Lethic kom från samma skapare som Bagle, eller att bedragarna bakom spammandet har använt sig av mer än ett botnät för att maximera effekten av sina utskick”. I januarirapporten har MessageLabs Intelligence även analyserat hur priset för de mediciner som används för att behandla manlig impotens förändrades under 2009, vilket är ett mycket vanligt förekommande tema/erbjudande i spammail, har förändrats över året, och utifrån det dra slutsatser om hur spammarna påverkats av förra årets finanskris. MessageLabs noterade att spammarnas pris för medicinen gått från 43,17 kr ($6) per 100 mg i början av 2009, till 14,39 - 21,59, (2-3$) under juni-juli, för att slutligen landa på 11.51 kr ($1.60) vid årsskiftet där det nu stabiliserat sig. “Det är i princip omöjligt att hävda att detta prisfall är en sann reflektion av spammarnas ekonomi, men MessageLabs kommer att fortsätta att analysera dessa data framöver, för att studera om priserna kommer återgå till de tidigare höga nivåerna, allt eftersom den globala ekonomin återhämtar sig från krisen” säger Wood. Fler fakta som framkom i rapporten: Spam/skräppost: I januari 2010 uppgick andelen spam från nya och tidigare okända skadliga källor/avsändare till 83,9 procent (ett av 1.2 e-mail), en nedgång med 0,3 procent sedan december 2009. Virus: Den globala andelen e-postburna virus från nya och tidigare ej kända skadliga källor/avsändare var ett av 326,9 mail (0,31 procent) i januari, vilket är en nedgång med 5,9 procent sedan december. Phishing/nätfiske: I januari utgjorde 1 av 562,3 e-post (0,18 procent) försök till nätfiske, vilket är en nedgång med 0,11 procent sedan december 2009. Sett som en del av all e-postburna hot som virus och trojaner, har andelen phishing-mail minskat med 14,3 procent och utgör nu 65,3 procent av alla e-postburna hot. Webbsäkerhet: En analys av aktiviteter inom webbsäkerhet visar att 41,4 procent av all webbaserad skadlig kod som stoppades i januari var ny, vilket är en nedgång med 0,6 procent sedan december. MessageLabs Intelligence identifierade i genomsnitt 1,760 nya webbsidor om dagen som innehöll skadlig kod och andra icke önskade program som spionprogram och adware. Detta är en nedgång med 56,2 procent sedan december. Geografiska trender: • Spamnivårna i Danmark minskade med 0,6 procent i januari, men Danmark är fortfarande det land som är mest utsatt för skräppost, då 94,8 procent av all e-mail är spam. • I USA minskade andelen skräppost till 91,6 procent, och i Kanada till 89,7 procent, och till 90 procent i Storbritannien. • I Nederländerna ökade spamnivåerna till 92,4 procent, och till 90,6 procent i Australien. • Andelen spam i Hong Kong var 92,1 procent, och i Japan 88,2 procent. • Virusaktiviteterna i Kina ökade med 0,13 procent och nu innehåller 1 av 121.4 e-mails i Kina någon form av virus. • Andelen virus var 1 av 440,3 i USA, 1 av 383,1 i Kanada. I Tyskland var virusniåverna 1 av 271,6, i Nederländerna 1 av 496,4, 1 av 644,1 i Australien, 1 av 331,9 i Hong Kong, 1 av 396,5 i Japan. • Storbritannien var det land som var mest utsatt för nätfiske-attacker, där utgjorde 1 av 253,5 e-mail någon typ av phishing-attack. Branschtrender: • I januari var ingenjörssektorn mest spammade industrin, med spamniåver på 95,1 procent • Spamnivåerna inom utbildningssektorn var 92,1 procent, kemi- och läkemedelsindustrin var 91,0 procent, IT-sektorn var 91,5procent, 92,3 procent inom detaljhandeln, 89,3 procent inom offentlig sektor och 90,1 procent inom finanssektorn. • Andelen virusaktiviteter inom offentlig sektor sjönk med 0.33 procent men låg ändå i topp med 1 av 109,7 infekterade mail i januari. • Virusniåverna inom kemi- och läkemedelsindustrin var 1 av 230,9, och 1 av 353,4 inom IT-sektorn, och 1 av 607,2 inom detaljhandeln, 1 av187,7 inom utbildningssektorn, och 1 av391,5 inom finanssektorn. Message Labs Intelligence rapport för januari innehåller mer detaljerad information om alla trender och siffror som redovisas ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns på http://www.messagelabs.com/intelligence.aspx. Symantecs MessageLabs Intelligence är en välrenommerad källa till data och analyser av säkerhet, trender och statistik för meddelandesystem. MessageLabs Intelligence tar fram en mängd information om globala säkerhetshot utifrån direkta datafeeds från våra kontrolltorn världen över, som varje vecka genomsöker miljarder e-postmeddelanden.

Taggar: