• news.cision.com/
  • MessageLabs/
  • Symantec MessageLabs rapport om internetsäkerhet – juli 2010: Tjänster för förkortade hyperlänkar används allt oftare av spammare vilket leder till ök

Symantec MessageLabs rapport om internetsäkerhet – juli 2010: Tjänster för förkortade hyperlänkar används allt oftare av spammare vilket leder till ök

Report this content

MOUNTAIN VIEW, Kalifornien – 22 juli, 2010– Symantec Corp. (Nasdaq: SYMC) publicerar idag sin rapport om säkerhetshot på webben under juli månad. Analysen visar att andelen skräppost som innehåller förkortade hyperlänkar har ökat betydligt under det senaste året. Spam som innehåller förkortade hyperlänkar nådde som mest 18 procent den 30 april 2010 vilket är 23 400 miljarder spam-mail och en fördubbling av förra årets toppnivåer som nåddes den 28 juli då spam med förkortade hyperlänkar stod för 9,3 procent av all spam, mer än 10 miljarder spam-mail. Förutom högre toppnivåer totalt sett visar de genomsnittliga dagliga nivåerna också en betydande ökad användning av taktiken. Under andra kvartalet 2009 var det bara en enda dag där förkortade hyperlänkar förekommit i fler än 1 av 200 skräppostmeddelanden. Under andra kvartalet 2010 var det 43 dagar då minst 1 av 200 skräppostmeddelanden innehållit förkortade hyperlänkar och 10 dagar där minst 5 procent av all skräppost innehållit dessa länkar.

"När det kommer till spammare så kommer vilken taktik som helst som gör det svårare att blockera deras spam-mail att utnyttjas”, säger Paul Wood, senioranalytiker på MessageLabs Intelligence. "När spammare inkluderar en förkortad webbadress i spammeddelanden innehåller dessa länkar seriösa och legitima domäner, vilket gör det svårare för traditionella anti-spam filter att identifiera de meddelanden som är skräppost, baserat på domänernas anseende."

Ytterligare analys av skräppost som innehåller förkortade webbadresser visade att botnätet Storm, som återkom till hotbilden i maj 2010, är ansvarig för den största volymen av skräppost från botnät som innehåller korta hyperlänkar och står för 11,8 procent av all skräppost som innehåller sådana. En stor del av förkortade webbadresser det här kvartalet härstammar också från andra källor, inklusive oidentifierade botnät.

"Även om botnät ofta är källan till förkortade webbadresser kommer 28 procent av denna typ av spam från källor som inte är knutna till ett känt botnät, så som oidentifierade spam-sändande botnät eller källor som inte är botnät så som till exempel webbmailkonton som skapats med hjälp av CAPTCHA-brytningsverktyg" säger Wood.

MessageLabs rapport om internetsäkerhet visade att det i genomsnitt genererade ett besök på webbplatsen för varje 74 000 spam-mail som innehåller en förkortad hyperlänk. Den mest besökta förkortade länken från spam genererade mer än 63 000 webbplatsbesök på webbplatsen.

I juni rapporterade MessageLabs Intelligence om de ökande riskerna från webbhot. Hittills under 2010 är antalet hot som blockeras av MessageLabs Hosted Web Security Service över 20 procent högre än under 2009, räknat per kund och månad. En analys av de blockerade domänerna under 2010 visar att nästan 90 procent av skadliga webbplatser var legitima och har infekterats av skadlig kod utan deras ägares vetskap.

I juli identifierade MessageLabs Intelligence även en ny skadlig nätfiskeattack som använde sig av PDF Reader uppdateringar som lockbete. Attacken gick ut på att försöka samla personers kreditkortsuppgifter och i början av juli hade MessageLabs Intelligence blockerat mer än 26 000 av dessa nätfiskeattacker.

Slutligen avslöjade MessageLabs Intelligence flerstegs riktade attacker i juli där angriparen först skaffade sig obehörig åtkomst till en webbplats som tillhör en organisation och hade lagt upp en falsk landningssida med förvrängt JavaScript innehållande skadlig kod. Därefter skickade angriparen oombedda e-postmeddelanden som påstås komma från ett webbmailkonto för att välja mottagare vid en andra organisation. De e-postmeddelanden innehöll en länk till en skadlig målsida som skapats tidigare på den första organisationens webbplats.

Fler fakta som framkom i rapporten:

Spam/skräppost: I juli 2010 uppgick andelen spam från nya och tidigare ej kända skadliga källor/avsändare till 88,9 procent (1 av 1,12 e-mail), en minskning med 0,4 procent sedan juni.

Virus: Den globala andelen e-postburna virus från nya och tidigare ej kända skadliga källor/avsändare var 1 av 306,1 e-mail (0,327 procent) i juli, en minskning med 0,04 procent sedan juni. I juli innehöll 17,1 procent av alla e-postburna hot länkar till skadliga webbsidor, en ökning med 0,4 procent sedan juni.

Endpoint-hot: Hot mot tillbehör/”devices” som bärbara datorer, PCs och servrar kan ta sig in i en organisation på flera sätt, exempelvis genom "drive-by"-attacker från webbsajter, trojaner och maskar som sprids genom att de kopierar sig själva till externa hårddiskar.  Även denna månad var den skadliga kod som oftast blockerades det så kallade Sality.AE-viruset, som sprids genom att det infekterar körbara filer och försöker ladda ner skadliga filer från internet.

Phishing/nätfiske: I juni var spamnivåerna 1 av 557,5 e-mail (0,179 procent) en ökning med 0,02 procent sedan juni. Sett som en del av alla e-postburna hot som virus och trojaner har andelen phishing minskat med 3,2 procent till 60,2 procent av alla e-postburna hot tillsammans.

Webbsäkerhet: Analysen av webbsäkerheten visar att 30,5 procent av alla webbaserade virus som stoppades var i juli nya, en ökning med 0,2 procent sedan juni. Dessutom var 13 procent av alla webbaserade virus som stoppades i juli nya; en ökning med 0,5 procent sedan förra månaden. MessageLabs Intelligence har också identifierat ett genomsnitt på 4 425 nya webbplatser varje dag som innehåller skadlig kod och andra icke önskade program som spionprogram och adware, en ökning med 176,9 procent sedan juni.

Geografiska trender:

  • Spamnivåerna i Luxemburg steg från 2,4 procent till 93,5 procent i juli vilket gör det till det mest spammade landet under månaden.
  • I USA var 89,8 procent skräppost och i Kanada 88,1 procent. Spamnivåerna i Storbritannien var 87,8 procent.
  • I Nederländerna stod spam för 90,4 procent av e-posttrafiken, medan spamnivåerna nådde 88,6 procent i Australien och 89,5 procent i Tyskland och 91,8 procent i Danmark.  
  • Spamnivåerna i Hong Kong nådde 90,6 procent och 86,7 procent i Singapore. Spamnivåerna i Japan var 86,2 procent och 92,1 procent i Kina.  
  • Virusaktiviteterna i Taiwan var 1 av 50,0 e-mail, vilket gör att det fortfarande är det land som är mest utsatt för e-postburna virus.
  • Andelen virus var i USA 1 av 520,1 och 1 av 430,8 för Kanada. I Tyskland var virusnivåerna 1 av 487,8, 1 av 767,7 för Nederländerna, 1 av 516,3 för Australien, 1 av 398,9 för Hong Kong, 1 av 874,5 för Japan och 1 av 696,1 för Singapore.
  • Nya Zeeland blev det mest det land som var mest utsatt för nätfiske-attacker i juli när 1 av 111,2 e-mail innehöll en attack i juli.

Braschtrender:

  • I juni var verkstadsindustrin liksom under föregående månad den mest spammade branschen med spamnivåer på 92,6 procent.
  • Spamnivåerna inom utbildningssektorn var 89,1 procent, 89,0 procent inom kemi- och läkemedelsindustrin, 89,6 procent inom IT-sektorn, 89,9 procent inom detaljhandeln, 87,3 för offentlig sektor och 87,4 procent inom finanssektorn.
  • I juli var verkstadsindustrin mest utsatt för skadlig kod med 1 av 112,0 e-mail blockerade som skadliga.
  • Virusnivåerna inom kemi- och läkemedelsindustrin var 1 av 449,0, 1 av 377.5 för IT-sektorn, 1 av 706,1 inom detaljhandeln, 1 av 227,3 5 inom utbildningssektorn och 1 av 256,2 inom finanssektorn.

Messagelabs Intelligence rapport för juli innehåller mer detaljerad information om alla trender och siffror som redovisas ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns på:

http://www.messagelabs.com/intelligence.aspx

APAC: Andrew Antal
Symantec
+61 2 908 68239
aantal@messagelabs.com

EMEA: Paul Wood
Symantec
+ 44 (0) 1452 627705
pwood@messagelabs.com

U.S.: Marissa Vicario
Symantec Corp.
+1 646 519 8116
mvicario@messagelabs.com

Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Vi hjälper privatpersoner och företag att säkra och hantera sin informationsdrivna tillvaro. Vår mjukvara och våra lösningar skyddar mot flera risker, på flera punkter mer fullständigt och effektivt än någon annan vilket ger trygghet oavsett var informationen används eller är lagrad. Mer information finns på www.symantec.com.