Symantec MessageLabs rapport om internetsäkerhet – maj 2010:

-URL i spam ökar; det nya Afrikanska internet attraherar spamrobotar -

MOUNTAIN VIEW, Calif. –26 maj, 2010– Symantec Corp. (Nasdaq: SYMC) publicerar idag sin rapport om säkerhetshot på webben under maj månad. Analysen visar att nio av tio spam/skräpmail nu innehåller URL-länkar. I maj tillhörde fem procent av de domännamn som fanns i skräpposten genuina webbsajter.  Utav de vanligaste domänerna som man funnit i spam URLS tillhörde de fyra största välkända webbsajter för sociala nätverk, bloggande, fildelning och annat användargenererat innehåll.   

“Domäner som tillhör välkända webbsajter blir återanvända och utnyttjas löpande på nytt, till skillnad från de ’engångsdomäner’ som används under en kort period och sedan inte syns till igen”, säger Paul Wood, senioranalytiker på MessageLabs Intelligence. ”Förmodligen beror detta på att det krävs arbete för att skaffa dem: de legitima domänerna kräver att CAPTHAs ska knäckas för att spammarna ska kunna skapa de stora antal konton som de behöver.”

Rustock är det botnät som använder sig av flest antal engångsdomäner, och Storm – som nyligen återvände till spamscenen – är det enda botnätet som använder sig av genuina domäner i större utsträckning än av engångsdomäner. 65 procent av skräpposten från Storm använder sig av legitima domäner, av vilka en stor del handlar om tjänster som förkortar URL: er. Engångsdomäner används ofta direkt efter att de blivit registrerade, hälften av dem förbrukas inom nio dagar, varefter spammarna byter till andra domännamn.

Majs rapport analyserar också ökningen av spam och botnät i en del av länderna på östkusten i Afrika, för de länder som fick utökad bredbandsuppkoppling i juli 2009. Andelen global spam som kommer från Afrika har i maj ökat till tre procent av den globala skräpposten från strax under två procent, vilket innebär att det nu skickas 1,2 miljarder fler spam per dag från kontinenten som helhet jämfört med för ett år sedan.

Historiskt sett är det inte de östafrikanska länderna som skickat majoriteten av spam från Afrika, utan detta är en ny trend. Andelen spam som kommer från övriga Afrika har minskat från 86 procent till 80 procent medan spam från Östafrika har ökat från 13 procent till 19 procent. Denna ökning kommer främst från Kenya, Rwanda och Uganda, där spamnivåerna nu är 7,2, 6,3 och 5,7 gånger större för respektive land än för ett år sedan.

”Historiskt sett har tillgången till bredband varit ett startskott för spammare att skaffa fler bottar”, säger Wood. ”Den nya fiberbaserade undervattenskabeln som går längs den afrikanska östkusten har gett en snabb ökning i antalet användare med höghastighetsuppkoppling till internet, vilket skapat stora möjligheter för spammarna att infektera fler maskiner och skapa nya botnät.”

Slutligen visar majrapporten att MessageLabs Intelligence stoppat attacker med skadlig kod på temat fotbolls-VM som börjar i juni. Mailet var skrivet på portugisiska, och utgav sig från att komma ifrån en av eventsponsorerna, men skickades från en IP-adress i Macau, Kina.

”När den skadliga koden laddats ned och aktiverats så producerar den filer som genererar pop-ups och i bakgrunden samlar information om vilka andra datorer som finns på samma nätverk och ger de kriminella utökad tillgång till den infekterade maskinen” säger Wood.

Fler fakta som framkom i rapporten:

Spam/skräppost: I maj 2010 uppgick andelen spam från nya och tidigare ej kända skadliga källor/avsändare till 90 procent (1 av 1,11 e-mail), vilket är en ökning med 0,3 procentenheter sedan i april.

Virus: Den globala andelen e-postburna virus från nya och tidigare ej kända skadliga källor/avsändare var 1 av 211,6 e-mail (0,473 procent) i maj, vilket är en ökning med 0,18 procentenheter sedan april. I maj innehöll 22.6 procent av alla e-postburna hot länkar till skadliga webbsidor, vilket är en ökning med 6,3 procent sedan april.

Endpoint-hot: MessageLabs kan genom sin nya tjänst Hosted Endpoint Protecton service analysera hot mot tillbehör/”devices” som bärbara datorer, PCs och servrar och de säkerhetshot som finns kring dem. Skadlig kod kan ta sig in i en organisation på flera sätt, exempelvis genom "drive-by"-attacker från webbsajter, trojaner och maskar som sprids genom att de kopierar sig själva till externa hårddiskar.  Exempelvis ”AutoRun” är en funktion i Windows som tillåter att körbara filer är aktiva när en extern hårddisk är kopplad till datorn. Den skadliga kod som oftast blockerades under maj månad var det så kallade Sality.AE-viruset, som sprids genom att det infekterar körbara filer och försöker ladda ner skadliga filer från internet.

Phishing/nätfiske: I maj var  spamnivåerna1 av 237,1 e-mail (0,42 procent) vilket är en ökning med 0,2 procentenheter sedan april. Sett som en del av alla e-postburna hot som virus och trojaner har andelen phishing ökad med 10,3 procentenheter sedan april till 80,6 procent.

Webbsäkerhet: Analysen av aktiviteter inom webbsäkerhet visar att 12,4 procent av alla webbaserade virus som stoppats i maj är nya, vilket är en ökning med 1,5 procent sedan april. MessageLabs Intellgence har också identifierat i genomsnitt 1,770 nya webbsajter varje dag som innehåller skadlig kod och andra icke önskade program som spionprogram och adware. Detta är en ökning med 5,6 procent sedan april.

Geografiska trender:

• Spamnivåerna i Ungern steg till 95,4 procent i maj, vilket placerar Ungern som det mest spammade landet under månaden
• I USA var 90,5 procent skräppost och i Kanada 89,4 procent. Spamnivåerna i Storbritannien var 89,6 procent
• I Nederländerna stod spam för 91,1 procent av e-posttrafiken, medan spamnivåerna nådde 89,5 procent i Australien och 91,8 procent i Tyskland
• Spamnivåerna i Hong Kong nådde 91,5 procent och 87,7 procent i Japan
• Virusaktiviteterna i Taiwan var 1 av 59,8 e-mail i maj, vilket gör att det fortfarande är det land som är mest utsatt för e-postburna virus
• Andelen virus var i USA 1 av 339,7 och 230,9 för Kanada. I Tyskland 1 av 160,9, 1 av 610,5 i Nederländerna. 1 av 343,2 för Australien, 1 av 203,4 för Hong Kong, 1 av 218,2 för Japan och 464,7 för Singapore
• Storbritannien är liksom förra månaden det land som mest var utsatt för nätfiske-attacker, där innehöll 1 av 121,8 e-mails en attack

Branschtrender:

• I maj var verkstadsindustrin den mest spammade branschen, med spamnivåer på 95,1 procent
• Spamnivåerna inom utbildningssektorn var 91,0 procent, 90,8 procent inom kemi- och läkemedelsindustrin, 90,7 procent inom IT-sektorn, 90,7 procent inom detaljhandeln, 89,2 procent för offentlig sektor och 88,5 procent inom finanssektorn
• Liksom förra månaden var offentlig sektor mest utsatt för skadlig kod med 1 av 74,2 mail
• Virusnivåerna inom kemi- och läkemedelsindustrin var 1 av 262,7, av 187,5 för IT-sektorn, 1 av 347,2 inom detaljhandeln, 1 av 109,2 inom utbildningssektorn och 1 av 279,9 inom finanssektorn

Messagelabs Intelligence rapport för maj innehåller mer detaljerad information om alla trender och siffror som redovisas ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns på:

http://www.messagelabs.com/intelligence.aspx.

Symatecs MessageLabs är en välrenommerad källa till data och analyser av säkerhet, trender och statistik för meddelandesystem. MessageLabs Intelligence tar fram en mängd information om globala säkerhetshot utifrån direkta datafeeds från våra kontrolltorn världen över, som varje vecka genomsöker miljarder e-postmeddelanden.

U.S.: Marissa Vicario
Symantec Corp.
+1 646 519 8116
mvicario@messagelabs.com

EMEA: Paul Wood
Symantec
+ 44 (0) 1452 627705
pwood@messagelabs.com

APAC: Andrew Antal
Symantec
+61 2 908 68239
aantal@messagelabs.com

Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Vi hjälper privatpersoner och företag att säkra och hantera sin informationsdrivna tillvaro. Vår mjukvara och våra lösningar skyddar mot flera risker, på flera punkter mer fullständigt och effektivt än någon annan vilket ger trygghet oavsett var informationen används eller är lagrad. Mer information finns på www.symantec.com