A kártevők agresszív terjeszkedése fenyegeti a mobiltelefon felhasználókat

6 perc olvasás

2011.augusztus.04. csütörtök. EuroAstra - Petrásovits Zoltán

<p><span class="inline inline-left"><a href="/node/52675"><img class="image image-thumbnail" src="/files/images/Image19_2.thumbnail.jpg" border="0" width="100" height="27" /></a></span> </p><p>A Symantec Corp. (Nasdaq: SYMC) bemutatta a júliusi <a href="http://www.symantec.com/business/theme.jsp?themeid=state_of_spam&om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2011July_worldwide_intelligencereportjuly2011">Symantec Intelligence</a> riportját, amely sikeresen ötvözi a Symantec.cloud MessageLabs Intelligence és Symantec internetbiztonsági jelentésének legjobb kutatásait és elemzéseit. A júliusi jelentés kimutatta, hogy jelentősen megnövekedett az agresszív és gyorsan változó önátíró (polimorf) vírusok aktivitása. Júliusban minden 280. e-mailből egy tartalmazott valamilyen kártevőt, amely 23,7%-os növekedést jelent az előző hónaphoz képest. Ez az arány több, mint kétszerese a fél évvel ezelőtti adatoknak, ami azt jelzi, hogy a számítógépes bűnözők egyre agresszívebb stratégiát követnek. </p> <p>

A Symantec Corp. (Nasdaq: SYMC) bemutatta a júliusi Symantec Intelligence riportját, amely sikeresen ötvözi a Symantec.cloud MessageLabs Intelligence és Symantec internetbiztonsági jelentésének legjobb kutatásait és elemzéseit. A júliusi jelentés kimutatta, hogy jelentősen megnövekedett az agresszív és gyorsan változó önátíró (polimorf) vírusok aktivitása. Júliusban minden 280. e-mailből egy tartalmazott valamilyen kártevőt, amely 23,7%-os növekedést jelent az előző hónaphoz képest. Ez az arány több, mint kétszerese a fél évvel ezelőtti adatoknak, ami azt jelzi, hogy a számítógépes bűnözők egyre agresszívebb stratégiát követnek.

„A kártevők különböző variánsainak, törzseinek száma drasztikusan, mintegy huszonötszörösére nőtt az elmúlt hat hónaphoz képest. Ez a rohamos terjeszkedés különösen veszélyezteti a szervezeteket, ugyanis az új törzseknek a felismerése nagyobb kihívást jelent a hagyományos védelmi eszközöknek – mondta Paul Wood, Symantec.cloud vezető elemzője.

A jelentés kimutatta, hogy a ZIP archív dokumentumokban gyarkran található vírus, amely sokszor PDF, vagy Office dokumentumnak álcázza magát. „Ezzel a technikával a vírusok finoman megváltoztatják az indítási kód szerkezetét, ezzel megnehezítve, hogy a vírusírtó szoftverek kártevőként azonosítsák a kódot." – mondta Gombás László, a Symantec magyarországi képviselője.

A tanulmány továbbá rávilágít, hogy az adathalász támadások a mobiltelefon felhasználókat sem kímélik. Ezt bizonyítja, hogy a Wireless Application Protocol (WAP) oldalakon, amelyek mobileszközök számára létrejött weboldalak, megnövekedett az adathalászat. Ezenkívül a mobil eszközökön regisztrált veszélyeztetett domain nevek használatával is megnövekszik az adathalászat kockázata.

A Symantec továbbra is azonosítja az adathalász weboldalakat, és folyamatosan nyomon követi a változásokat. Júliusban számos hamis közösségi hálózati és információs szolgáltatási márkákat figyeltek meg az adathalász oldalakon. A támadások elsődleges motivációja továbbra is a személyazonosság-lopás. Az új stratégiának továbbra is része a mobiltelefon felhasználók megcélzása, amellyel a kiberbűnözők ugyanezt az eredményt érik el.

A Symantec Intelligence júliusi bejelentésének főbb megállapításai:

Kéretlen levelek: 2011 júliusában az összesített levélforgalom 77,8 százaléka bizonyult vírusosnak, ez a júniusi adatokhoz képest 4,9 százalékost növekedést jelent.

Adathalászat: Júliusban minden 319. e-mailt aonosítottak vírusosnak, amely 0,01 százalékos növekedést jelent a júniusi felméréshez képest.

Végpontvédelmi támadás: A végpont veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html volt. Ez egy olyan féreg, amely keresztülhalad a cserélhető meghajtókon és a futtatható fájlokat fertőzi. A féreg úgy terjed, hogy titkosítja, majd hozzáfűzi magát a .DLL, .EXE:, és .HTM kiterjesztésekhez. A Ramnit féreg változatai 17,3 százaléka az összes rosszindulatú programnak, melyeket a végpontvédelmi technológia blokkolt júliusban.

E-mail alapú támadások: A Symantec Intelligence minden 281. e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely júniushoz képest 0,01 százalékos növekedést jelent.

Webes támadások: Ami a webes biztonságot illeti 25,5 százalékkal növekedett a fertőzött honlapok száma a júniusi adatokhoz képest és a Symantec Intelligence átlagosan 6,797 fertőzött honlapot azonosított.

A Symantec Intelligence július havi jelentésének főbb megállapításai országonként:

Kéretlen levelek

Szaúd-Arábia volt a múlt hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 85,6 százalék volt. Oroszország ezzel a második helyre szorult.
Az USA-ban az emailek 78 százaléka volt spam, Kanadában ez az arány 77,7 százalék, az Egyesült Királyságban 78,2 százalék volt.

Adathalászat

Az Egyesült Királyság tudhatja magáénak az adathalászok legcélzottabb országának címét, hiszen júliusban minden 128. levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte Dél-Afrikát, amely országban 163-ból egy e-mail adathalászok csapdája volt.

E-mail alapú támadások

Az elektronikus levelek útján szétküldött támadások nőttek Dél-Afrikában, mivel földrajzilag ezen a területen volt a legmagasabb a kártékony programokat tartalmazó e-mailek száma júliusban. Ezzel átvette a vezetést az Egyesült Királyságtól, hiszen míg ott az arány egy vírusos levél volt a 125-ből, Dél-Afrikában minden 127. e-mail tartalmazott vírust.

A Symantec Intelligence július havi jelentésének főbb megállapításai szektoronként

Júliusban a legtöbb spammel fertőzött szektor az autóipari szektor volt, 80,7 százalékos spam aránnyal.
A kéretlen leveleket illetően az oktatási szektorban 80,3 százalék volt a spam fertőzöttség aránya, a kémia és gyógyszeripar terén ez az arány 77,9 százalék, az IT szektorban 77,8 százalék, a kiskereskedelmi szektorban 77,8 százalék, az állami szektorban 77 százalék, illetve a pénzügyi szektorban 77 százalék volt.
Az állami szektor maradt az adathalász tevékenység fő célpontja júliusban is, az e-mailek 73,2 százaléka rejtett adathalász támadást.
A kémiai és gyógyszeripari szektorban 799 levélből 1 volt vírussal fertőzött, az IT szektorban ez az arány 566,2 levélből egy, a kiskereskedelmi szektorban minden 482. Levél volt fertőzött, míg az oktatásban minden 87,8, továbbá pénzügyi szektorban minden 396 levélből egy.
Az állami szektor maradt a legveszélyeztetettebb szektor, itt minden 62. e-mailből egyet vírusosnak azonosítottak.
A vírusszintet a kémiai és gyógyszeriparban tekintve minden 438.9 levél volt vírusos, az IT szektorban minden 390., 418 levélből egy volt fertőzött a kiskereskedelemben, az oktatásban 79, a pénzügyi szektorban pedig 443,5.