Symantec presenterar MessageLabs Intelligences rapport från juni 2011

Skräpposten ligger på den lägsta nivån sedan McColo nedmonterades i november 2008;
läkemedelsskräpposten på nedgång då nytt Wiki-läkemedelsmärke dyker upp

STOCKHOLM, Sverige – 1 juli, 2011 – Symantec Corp. (Nasdaq: SYMC) publicerade idag Symantec Intelligences rapport från juni 2011, vilket är den första rapporten från Symantec som kombinerar de bästa forskningsrönen och analyserna från Symantec.cloud MessageLabs Intelligences rapport och Symantecs rapport om skräppost och nätfiske. Månadens analys avslöjar att skräpposten för närvarande ligger på den lägsta nivån sedan nedmonteringen av McColo, en Kalifornienbaserad ISP som hostade kommandokanaler åt ett antal större botnät i november 2008.

Sedan nedläggningen av Rustock, det största skräppostutskickande botnätet, i mars 2011 fortsätter den mängd globala skräppost som skickas ut varje dag att fluktuera. Skräpposten stod för 72,9 procent av alla e-postmeddelanden i juni, vilket innebär att den gick tillbaka till samma nivå som i april tidigare i år. Enligt Symantec Intelligence skickades 76,6 procent av denna skräppost ut av botnät, en siffra som låg på 83,1 procent i mars.

Klicka för att twittra: Skräpposten stod för 72,9 procent av alla e-postmeddelanden i juni enligt Symantec Intelligences rapport: http://bit.ly/m7kPeU

”Trots minskningen av botnätskräppost den här månaden bör de fortfarande ses som en farlig kraft på internet. Cyberbrottslingar fortsätter att använda botnät för att genomföra distribuerade DoS-attacker, utföra klickbedrägeri på tillsynes vanliga webbplatser för ekonomisk vinning, hosta olagligt webbplatsinnehåll på smittade datorer, samla in personuppgifter från smittade användare och installera spionprogram för att spåra offrens aktiviteter på internet”, säger Paul Wood, senioranalytiker på Symantec.cloud.

”Skräpposten är fortfarande ett enormt problem och skräppostnivåerna är lika oförutsägbara nu som tidigare. Efter Rustocks medmontering i mars skickades ungefär 36,9 miljarder skräppostmeddelanden ut per dag under april. Denna siffra steg till 41,7 miljarder i maj, innan den föll tillbaka till 39,2 miljarder i juni. Under samma period förra året stod den globala skräpposten för 121,5 miljarder e-postmeddelanden per dag, vilket motsvarar 89,3 procent av alla e-posttrafik i juni 2010. Under en tolvmånadersperiod resulterade en volymminskning med 68,7 procent i en sänkning med endast 16,4 procentenheter av den totala globala skräppostvolymen”, tillägger Wood.

I den senaste analysen stod läkemedelsskräpposten för 40 procent av all skräppost i juni 2011, vilket var en nedgång från 64,2 procent i slutet av 2010. En analys av skräppostens ämnesrader visar att vuxenskräpposten fortsätter att frodas.

Enligt Symantec Intelligences rapport utgjorde skräppost som marknadsför läkemedel den vanligaste formen av skräppostattacker i juni. Läkemedelsprodukter marknadsförs falskt genom skräppostmeddelanden med hjälp av flera olika förvillande tekniker. Månadens rapport visar hur landskapet för skräppostutskickande botnät och läkemedelsskräppost håller på att förändras med hjälp av två olika metoder: en falsk onlinetjänst för videodelning och ett falskt nytt onlinevarumärke för läkemedel som ofta försöker utnyttja det populära prefixet ”wiki” på ett antal högprofilerade webbplatser.

Förra månaden identifierade Symantec Intelligence även en ny skräpposttaktik där man introducerar ”wiki”-prefixet för att marknadsföra falska läkemedel och koppla dem till det nya läkemedelsvarumärket WikiPharmacy. Ämnesradstexten i dessa attacker innehåller mycket randomisering. ”Från”-rubriken är antingen falsk eller består av ett kapat ISP-konto som gör att e-postmeddelandet ser personligt ut.

Fler fakta som framkom i rapporten:

Skräppost/spam: I juni 2011 minskade den globala skräppostandelen med 2,9 procent sedan maj 2011 till 72,9 procent (1 av 1,37 e-postmeddelanden).

Nätfiske/phishing: I juni sjönk nätfiskeaktiviteterna med 0,06 procent sedan maj 2011; 1 av 286,7 e-postmeddelanden (0,349 procent) innehöll någon form av nätfiskeattack.

E-postburna hot: Den globala andelen av e-postburna virus i e-posttrafiken var 1 av 300,7 e-postmeddelanden (0,333 procent) i juni, vilket är en minskning med 0,117 procentenheter sedan maj 2011.

Webbaserade sabotageprogramhot: I juni identifierade MessageLabs Intelligence i genomsnitt 5 415 webbplatser per dag som hyser sabotageprogram och andra potentiellt oönskade program, bland annat spionprogram och sabotageprogram, vilket är en ökning med 70,8 procent sedan maj 2011.

Klienthot: Det sabotageprogram som blockerades oftast under förra månaden var W32.Ramnit!html. Detta är en generisk upptäckt för .HTML-filer som smittats av W32.Ramnit, en mask som sprider sig genom externa lagringsminnen och genom att smitta exekverbara filer. Masken sprider sig genom att kryptera och sedan bifoga sig själv till filer som .DLL-, .EXE- och .HTM-tillägg.

Geografiska trender:

Skräppost/spam

• Medan den globala skräppostnivån sjönk i juni 2011 blev Saudiarabien det mest utsatta landet vad gäller skräppostutskick, med en skräppostandel på 82,2 procent. De gick därmed om Ryssland som flyttade ner till andra plats.
• I USA var 73,7 procent av all e-post skräppost och i Kanada var siffran 72,0 procent.
• Skräppostnivån i Storbritannien låg på 72,6 procent.
• I Nederländerna stod skräpposten för 73,0 procent av all e-posttrafik, medan skräppostnivån uppgick till 71,8 procent i Tyskland, 71,9 procent i Danmark och 70,4 procent i Australien.
• I Hongkong blockerades 72,2 procent av all e-post som skräppost. I Singapore låg siffran på 71,2 procent och i Japan på 69,2 procent.  Skräpposten stod för 72,3 procent av e-posttrafiken i Sydafrika och för 73,4 procent i Brasilien.

Nätfiske/phishing

• Sydafrika behöll sin position som det mest utsatta landet vad gäller nätfiskemeddelanden i juni. 1 av 111,7 e-postmeddelanden identifierades som nätfiskeattacker.
• I Storbritannien innehöll 1 av 130,2 e-postmeddelanden nätfiskattacker. 
• I USA låg nätfiskenivåerna på 1 av 1 270, och i Kanada på 1 av 207,7.
• I Tyskland var nätfiskenivåerna 1 av 1 375, i Danmark 1 av 2 043 och i Holland 1 av 543,7.
• I Australien stod nätfiskeaktiviteterna för 1 av 565,2 e-postmeddelanden och i Hongkong 1 av 2 404. 
• För Japan var det 1 av 11 179, och för Singapore 1 av 2 456.
• I Brasilien blockerades 1 av 409,8 e-postmeddelanden som nätfiskeattacker.

E-postburna hot

• Storbritannien förblev landet med den högsta andelen skadliga e-postmeddelanden i juni då 1 av 131,9 e-postmeddelanden blockerades på grund av skadligt innehåll.
• I USA låg virusnivåerna för e-postburna sabotageprogram på 1 av 805,2 och i Kanada på 1 av 297,7.
• I Tyskland innehöll 1 av 721,0 e-postmeddelanden virus, i Danmark 1 av 1 310 och i Holland 1 av 390,3.  
• I Österrike var 1 av 374,5 e-postmeddelanden skadliga och i Hongkong 1 av 666,5.
• För Japan var det 1 av 2 144, jämfört med 1 av 946,7 i Singapore. 
• I Sydafrika innehöll 1 av 280,9 e-postmeddelanden skadligt innehåll och i Brasilien 1 av 278,9.

Vertikala trender:

• Den offentliga sektorn förblev den mest utsatta sektorn vad gäller nätfiske i juni då 1 av 83,7 e-postmeddelanden innehöll nätfiskeattacker. Nätfiskenivåerna för kemi- och läkedmedelsindustrin var 1 av 897,3, för IT-sektorn 1 av 798,3, för detaljhandeln 1 av 663,2, för utbildningssektorn 1 av 151,4 och för finanssektorn 1 av 160,8.
• Den offentliga sektorn förblev den mest utsatta industrin i juni då 1 av 73,1 e-postmeddelanden blockerades som skadliga. Virusnivåerna för kemikalie- och läkemedelsindustrin var 1 av 509,4, för IT-sektorn 1 av 513,8, för detaljhandeln 1 av 532,8, för utbildningssektorn 1 av 130,4 och för finanssektorn 1 av 182,3. 

MessageLabs Intelligences rapport från juni 2011 innehåller mer uppgifter om alla de trender och siffror som anges ovan, samt mer detaljerade geografiska och vertikala trender. Hela rapporten finns tillgänglig här.

Relaterad information

• Juni 2011 Symantec Intelligence Report (PDF)
• SlideSharepresentation: Juni 2011 Symantec Intelligence Report
• Blogginlägg: Phishing with Wimbledon tickets
• Blogginlägg: Has The Rustock Botnet Ceased Spamming?
• Symantec.cloud Global Threats
• Symantec.cloud Intelligence Reports
• Symantec.cloud In the News
• Symantec.cloud Podcasts

Kom i kontakt med Symantec

• Följ Symantec på Twitter
• Gilla Symantec på Facebook
• Se Symantec’s SlideSharekanal
• Prenumerera på Symantec News RSS Feed

Besök Symantec Connect Business Community

EMEA: Anina Steele
Symantec
+ 44 7796 938421
anina_steele@symantec.com

Om Symantec Intelligence Report

This month, for the first time, the Symantec Intelligence report combines the best research and analysis from the Symantec.cloud MessageLabs Intelligence Report and the Symantec State of Spam & Phishing Report.  The new integrated report, the Symantec Intelligence Report, provides the latest analysis of cyber security threats, trends and insights from the Symantec Intelligence team concerning malware, spam, and other potentially harmful business risks.  The data used to compile the analysis for this combined report includes data from May and June 2011.

About Symantec

Symantec is a global leader in providing security, storage and systems management solutions to help consumers and organizations secure and manage their information-driven world.  Our software and services protect against more risks at more points, more completely and efficiently, enabling confidence wherever information is used or stored. More information is available at www.symantec.com <http://www.symantec.com/> .

###

NOTE TO EDITORS: If you would like additional information on Symantec Corporation and its products, please visit the Symantec News Room at  <http://www.symantec.com/news> http://www.symantec.com/news. All prices noted are in U.S. dollars and are valid only in the United States.

Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners.