• news.cision.com/
  • MessageLabs/
  • Symantec MessageLabs rapport om internetsäkerhet – juni 2010: FIFA FotbollsVM relaterade skadliga program och spam attacker intensifieras när turnerin

Symantec MessageLabs rapport om internetsäkerhet – juni 2010: FIFA FotbollsVM relaterade skadliga program och spam attacker intensifieras när turnerin

Report this content

MOUNTAIN VIEW, Kalifornien – 22 juni, 2010– Symantec Corp. (Nasdaq: SYMC) publicerar idag sin rapport om säkerhetshot på webben under juni månad.  Analysen visar att andelen skräppost om fotboll har ökat under uppladdningen inför FIFA Fotbolls-VM till 25 procent av all global spam sedan mars 2010. Mästerskapet är den senaste händelsen med nyhetsvärde över hela världen som utnyttjas på detta sätt.

"Just nu litar sig spammare på den massiva våg av spänning och förväntan som vanligen omger en händelse som FIFA Fotbolls-VM", säger Paul Wood, senioranalytiker på MessageLabs Intelligence. "Spammare rider på denna våg och får uppmärksamhet av sina offer genom att erbjuda produkter till försäljning eller locka dem att klicka på en länk. Det är inte ovanligt att händelsen omnämns i ämnesraden i ett mail samtidigt som själva mailet är helt utan relevans till evenemanget.”

Tidigare denna månad rapporterade MessageLabs Intelligence om ytterligare FIFA Fotbolls-VM relaterade attacker. Från den 2 juni har MessageLabs Intelligence stoppat ett utskick av 45 olika riktade skadliga e-mails på väg till chefer och företagsledare på brasilianska företag, inklusive dem inom kemi-, tillverknings- och finanssektorn. Dessa attacker har utformats för att dra nytta av spänningen kring VM för att äventyra företagens system och få tillgång till företagsinformation via mottagarna.

Attacken använde dubbla attackmetoder – en bifogad PDF och en skadlig länk - för att öka chanserna till framgång genom resonemanget att om PDF-bilagan tas bort av en anti-virus skydd kommer den skadliga länken vara kvar i de tvättade mailen som många e-post filtersystem skulle leverera till mottagaren.

Under juni upptäckte MessageLabs Intelligence spam till läkemedelsindustrin med förvrängd  JavaScript i bilagan. FIFA Fotbolls-VM relaterade ämnesrader är utformade för att fånga mottagarens nyfikenhet och locka dem att öppna den bifogade html-filen. Den bifogade filen med förvrängd JavaScript i innehåller kod för att styra mottagarens webbläsare till en annan och förtäckt plats.

"Skickliga och beräknande spammare har gjort stora ansträngningar för att dölja vad JavaScript faktiskt gör”, säger Wood. "Att vilseleda mottagarna till att öppna ett meddelande som innehåller icke-relevant innehåll är en metod som ofta används med skräppost. Vi förväntar oss att se mer av dessa angrepp under fotbollsturneringen."

Fler fakta som framkom i rapporten:

Spam/skräppost: I juni 2010 uppgick andelen spam från nya och tidigare ej kända skadliga källor/avsändare till 89,3 procent  (1 av 1,12 e-mail), en minskning med 0,9 procent sedan maj.

Virus: Den globala andelen e-postburna virus från nya och tidigare ej kända skadliga källor/avsändare var 1 av 276,4 e-mail (0,362 procent) i juni, en minskning med 0,11 procent sedan maj. I juni innehöll 16,7 procent av alla e-postburna hot länkar till skadliga webbsidor, en minskning med 5,9 procent sedan maj.

Endpoint-hot: MessageLabs kan genom sin nya tjänst Hosted Endpoint Protecton service analysera hot mot tillbehör/”devices” som bärbara datorer, PCs och servrar och de säkerhetshot som finns kring dem. Skadlig kod kan ta sig in i en organisation på flera sätt, exempelvis genom "drive-by"-attacker från webbsajter, trojaner och maskar som sprids genom att de kopierar sig själva till externa hårddiskar.  Även denna månad var den skadliga kod som oftast blockerades det så kallade Sality.AE-viruset, som sprids genom att det infekterar körbara filer och försöker ladda ner skadliga filer från internet.

Phishing/nätfiske: I juni var spamnivåerna 1 av 634,4 e-mail (0,158 procent) en minskning med 0,26 procent sedan maj. Sett som en del av alla e-postburna hot som virus och trojaner har andelen phishing minskat med 17.3 procentenheter till 63,3 procent av alla e-postburna hot tillsammans.

Webbsäkerhet: Analysen av aktiviteter inom webbsäkerhet visar att 30,3 procent av alla webbaserade virus som stoppades i juni var nya, en ökning med 1,5 procentenheter sedan föregående månad.  Dessutom var 12,4 procent av alla webbaserade virus som stoppades i juni nya, vilket är en ökning med  0,1 procentenheter sedan maj. MessageLabs Intelligence har också identifierat i genomsnitt 1 598 nya webbplatser varje dag som innehåller skadlig kod och andra icke önskade program som spionprogram och adware. Detta är en minskning med 9,7 procent sedan maj.

Geografiska trender:

  • Spamnivåerna i Ungern steg till 94,8 procent i juni, vilket gör Ungern till det mest spammade landet under månaden.   
  • I USA var 90,0 procent skräppost och i Kanada 88,0 procent. Spam nivåerna i Storbritannien var 88,2 procent.
  • I Nederländerna stod spam för 90,2 procent av e-posttrafiken, medan spamnivåerna nådde 88,5 procent i Australien och 90,7 procent i Tyskland samt 92,1 procent i Danmark.  
  • Spamnivåerna i Hong Kong nådde 91,0 procent och 86,8 procent i Singapore. Spamnivåerna i Japan var 86,6 procent och 91,2 procent i Kina.  
  • Virusaktiviteterna i Taiwan var 1 av 55,1 e-mail, vilket gör att det fortfarande är det land som är mest utsatt för e-postburna virus.
  • Andelen virus var i USA 1 av 739,7 och 1 av 512,9 för Kanada. I Tyskland var virusnivåerna 1 av 565, 1 av 1,179 för Nederländerna, 1av 624,0 för Australien, 1 av 573,2 för Hong Kong, 1 av 1 403,0 för Japan och 1 av 744,5 för Singapore.
  • Storbritannien fortsatte att vara det land som var mest utsatt för nätfiske-attacker när 1 av 261,0 email innehöll en attack i juni.

Braschtrender:

  • I juni var verkstadsindustrin liksom under föregående månad den mest spammade branschen med spamnivåer på 94,1 procent.
  • Spamnivåerna inom utbildningssektorn var 89,9 procent, 89,6 procent inom kemi- och läkemedelsindustrin, 89,7 procent inom IT-sektorn, 89,8 procent inom detaljhandeln, 87,7 procent för offentlig sektor och 87,6 procent inom finanssektorn.
  • Liksom förra månaden var offentlig sektor mest utsatt för skadlig kod med 1 av 124,0 e-mail blockerade som skadliga.  
  • Virusnivåerna inom kemi- och läkemedelsindustrin var 1 av 532,1, 1 av 512,3 för IT-sektorn, 1 av 714,7 inom detaljhandeln, 1av 200,5 inom utbildningssektorn och 1 av 594,7 inom finanssektorn.

Messagelabs Intelligence rapport för juni innehåller mer detaljerad information om alla trender och siffror som redovisas ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns på:

http://www.messagelabs.com/intelligence.aspx.

Symatecs MessageLabs är en välrenommerad källa till data och analyser av säkerhet, trender och statistik för meddelandesystem. MessageLabs Intelligence tar fram en mängd information om globala säkerhetshot utifrån direkta datafeeds från våra kontrolltorn världen över, som varje vecka genomsöker miljarder e-postmeddelanden.

KONTAKTPERSONER:

U.S.: Marissa VicarioSymantec Corp.+1 646 519 8116
mvicario@messagelabs.com

EMEA: Paul Wood
Symantec+ 44 (0) 1452 627705
pwood@messagelabs.com

APAC: Andrew Antal
Symantec
+61 2 908 68239
aantal@messagelabs.com

Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Vi hjälper privatpersoner och företag att säkra och hantera sin informationsdrivna tillvaro. Vår mjukvara och våra lösningar skyddar mot flera risker, på flera punkter mer fullständigt och effektivt än någon annan vilket ger trygghet oavsett var informationen används eller är lagrad. Mer information finns på www.symantec.com