Svenska

Symantec MessageLabs rapport om internetsäkerhet – maj 2011

Report this content

För första gången någonsin etablerar spammare egna förfalskade URL-förkortningstjänster, vilket bidrar till stigande skräppostnivåer

 STOCKHOLM, Sverige. – 27 maj, 2011 –Symantec Corp. (Nasdaq: SYMC) publicerar idag sin rapprot om säkerhetshot på webben under maj månad. Precis som MessageLabs förutspådde i rapporten Årliga säkerhetsförutsägelser inför 2011 etablerar spammare för första gången någonsin sina egna förfalskade URL-förkortningstjänster för att utföra URL-omdirigering. Detta har bidragit till en ökning av skräppost under maj månad med 2,9 procentenheter, vilket är en ökning som var förväntad efter botnätet Rustocks nedmontering i mars.

Vid den här typen av bedrägeri inkluderas inte förkortade länkar som skapas med hjälp av URL-förkortningstjänster direkt i skräppostmeddelandena. Istället innehåller skräppostmeddelanden korta URL:er som skapas på legitima webbplatser som erbjuder URL-förkortning. Dessa korta URL:er leder till en förkortad länk på spammarens falska webbplats där de erbjuder URL-förkortning, vilken i sin tur omdirigerar besökaren till spammarens egen webbplats.

”MessageLabs Intelligence har under ett antal år övervakat de sätt på vilka spammare missbrukar URL-förkortningstjänster med hjälp av flera olika tekniker, så det vara bara en tidsfråga innan en ny teknik dök upp”, säger MessageLabs Intelligences senioranalytiker Paul Wood. ”Vad som är unikt med de här nya URL-förkortningstjänsterna är att spammare behandlar dem som ett ’språngbräde’ – en länk mellan offentliga URL-förkortningstjänster och spammarnas egna webbplatser”.

Det som gör det ännu mer intressant är att dessa nya domäner registrerades flera månader innan de började användas, förmodligen för att undvika att bli upptäckta av legitima URL-förkortningstjänster, då en domäns ålder kan användas som en legitimitetsindikator, vilket gör det svårare för genuina förkortningstjänster att identifiera potentiellt missbruk.

”Då legitima URL-förkortningstjänster försöker bekämpa missbruk på ett allt mer seriöst sätt, verkar det som om spammare experimenterar med olika sätt att etablera sina egna tjänster för att bättre undvika störningar”, säger Wood. ”Så länge nya URL-förkortningstjänster skapas förväntar vi oss emellertid att spammare fortsätter att missbruka dem.”

Fler fakta som framkom i rapporten:

Skräppost/spam: I maj 2011 ökade den globala skräppostandelen av all e-posttrafik från nya och tidigare okända skadliga källor med 2,9 procentenheter sedan april till 75,8 % (1 av 1,32 e-postmeddelanden).

Virus: Den globala andelen e-postburna virus i e-posttrafik från nya och tidigare okända skadliga källor var 1 av 222,3 e-postmeddelanden (0,450 %) i maj, vilket är en minskning med 0,143 procentenheter sedan april.

Klienthot: Förra månadens oftast blockerade sabotageprogram som riktar in sig på klienter var viruset W32.Rammit!html, en mask som sprider sig genom externa lagringsminnen och genom att smitta exekverbara filer .

Nätfiske/phishing: I maj var nätfiskeaktiviteten 1 av 286,7 e-postmeddelanden (0,349 %), vilket är en minskning med 0,06 procentenheter sedan april.

Webbsäkerhet: En analys av webbsäkerhetsaktiviteter visade att ungefär 3 142 webbplatser om dagen hade sabotageprogram och andra potentiellt oönskade program, inklusive spionprogram och annonsprogram, vilket är en ökning med 30,4 % sedan april 2011. 36,8 % av alla skadliga domäner som blockerades under maj var nya, vilket är en ökning med 3,8 procentenheter sedan april. Dessutom var 24,6 % av alla webbaserade sabotageprogram som blockerades i maj nya, vilket är en ökning med 2,1 procentenheter sedan förra månaden.

Geografiska trender:

  • Ryssland blev mest utsatt för skräppostutskick i maj, med en skräppostandel på 82,2 %.
  • I USA var 76,4 % av all e-post skräppost, i Kanada var siffran 75,3 % och i Storbritannien 75,4 %.
  • I Nederländerna stod skräpposten för 77,5 % av all e-posttrafik, medan skräppostnivån uppgick till 75,5 % i Tyskland, 75,1 % i Danmark och 73,9 % i Australien.
  • Skräppostnivån uppgick till 75,2 % i Hong Kong och 74,0 % i Singapore. Skräppostnivån i Japan låg på 72,3 %.
  • I Sydafrika stod skräpposten för 75,9 % av all e-posttrafik och i Brasilien stod den för 74,8 %.
  • Storbritannien hade den högsta andelen skadliga e-postmeddelanden i maj då 1 av 91,7 e-postmeddelanden blockerades pga. potentiellt skadligt innehåll.
  • I USA låg virusnivåer på 1 av 540,3 och i Kanada på 1 av 334,5. Virusnivåer uppgick till 1 av 435,9 i Tyskland, 1 av 1 197 i Danmark och 1 av 330,1 i Nederländerna.
  • I Australien var 1 av 513,5 e-postmeddelanden skadliga, medan siffran låg på 1 av 377,2 i Hong Kong, 1 av 1 164 i Japan och 1 av 706,7 i Singapore.
  • I Sydafrika innehöll 1 av 178,7 e-postmeddelanden skaldigt innehåll och i Brasilien var andelen 1 av 378,3.

Bransch:

  • I maj var grossistsektorn den industrisektor som utsattes för mest skräppostutskick, med en skräppostandel på 80,2 %.  
  • Skräppostnivån för utbildningssektorn var 77,4 %, medan den låg på 76,0 % för kemi- och läkemedelsindustrin, 75,4 % för IT-sektorn, 75,4 % för detaljhandel, 74,5 % för den offentliga sektorn och 74,7 % för finanssektorn.
  • I maj fortsatte den offentliga sektorn att vara den mest utsatta branschen för sabotageprogram då 1 av 28,9 e-postmeddelanden blockerades på grund av potentiellt skadligt innehåll. 
  • Virusnivån för kemikalie- och läkemedelssektorn var 1 av 305,9, medan den låg på 1 av 367,9 för IT-sektorn, 1 av 377,7 för detaljhandelssektorn, 1 av 108,8 för utbildningssektorn och 1 av 313,5 för finanssektorn.

MessageLabs Intelligences rapport från maj 2011 innehåller mer uppgifter om alla de trender och siffror som anges ovan, samt mer detaljerade geografiska och branschrelaterade trender. Hela rapporten finns tillgänglig på http://www.messagelabs.com/intelligence.aspx.

Symantecs MessageLabs Intelligence är en respekterad data- och analyskälla för säkerhetsfrågor som rör elektroniska utskick samt trender och statistik. MessageLabs Intelligence tillhandahåller en mängd olika slags information om globala säkerhetshot. Informationen baseras på dataflöden i realtid från våra kontrolltorn runt om i världen som skannar miljarder med meddelanden varje vecka.

Kontaktuppgifter:
EMEA: Anina Steele
Symantec
+ 44 7796 938421
anina_steele@symantec.com

Om Symantec
Symantec är världsledande i att tillhandahålla lösningar för säkerhet, lagring och systemhantering. Vi hjälper privatpersoner och företag att säkra och hantera sin informationsdrivna tillvaro. Vår mjukvara och våra lösningar skyddar mot flera risker, på flera punkter mer fullständigt och effektivt än någon annan vilket ger trygghet oavsett var informationen används eller är lagrad. Mer information finns på www.symantec.com

NOTE TO EDITORS: If you would like additional information on Symantec Corporation and its products, please visit the Symantec News Room at http://www.symantec.com/news. All prices noted are in U.S. dollars and are valid only in the United States.
Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.