A Symantec Corp. (Nasdaq: SYMC) bemutatta a júliusi Symantec Intelligence riportját, amely sikeresen ötvözi a Symantec.cloud MessageLabs Intelligence és Symantec internetbiztonsági jelentésének legjobb kutatásait és elemzéseit. A júliusi jelentés kimutatta, hogy jelentősen megnövekedett az agresszív és gyorsan változó önátíró (polimorf) vírusok aktivitása. Júliusban minden 280. e-mailből egy tartalmazott valamilyen kártevőt, amely 23,7%-os növekedést jelent az  előző hónaphoz képest. Ez az arány több, mint kétszerese a fél évvel ezelőtti adatoknak, ami azt jelzi, hogy a számítógépes bűnözők egyre agresszívebb stratégiát követnek.

 

A Symantec Corp. (Nasdaq: SYMC) bemutatta a júliusi Symantec Intelligence riportját, amely sikeresen ötvözi a Symantec.cloud MessageLabs Intelligence és Symantec internetbiztonsági jelentésének legjobb kutatásait és elemzéseit. A júliusi jelentés kimutatta, hogy jelentősen megnövekedett az agresszív és gyorsan változó önátíró (polimorf) vírusok aktivitása. Júliusban minden 280. e-mailből egy tartalmazott valamilyen kártevőt, amely 23,7%-os növekedést jelent az  előző hónaphoz képest. Ez az arány több, mint kétszerese a fél évvel ezelőtti adatoknak, ami azt jelzi, hogy a számítógépes bűnözők egyre agresszívebb stratégiát követnek.

 

„A kártevők különböző variánsainak, törzseinek száma drasztikusan, mintegy huszonötszörösére nőtt az elmúlt hat hónaphoz képest. Ez a rohamos terjeszkedés különösen veszélyezteti a szervezeteket, ugyanis az új törzseknek a felismerése nagyobb kihívást jelent a hagyományos védelmi eszközöknek – mondta Paul Wood, Symantec.cloud vezető elemzője. 

 

A jelentés kimutatta, hogy a ZIP archív dokumentumokban gyarkran található vírus, amely sokszor PDF, vagy Office dokumentumnak álcázza magát. „Ezzel a technikával a vírusok finoman megváltoztatják az indítási kód szerkezetét, ezzel megnehezítve, hogy a vírusírtó szoftverek kártevőként azonosítsák a kódot." – mondta Gombás László, a Symantec magyarországi képviselője.

 

 

A tanulmány továbbá rávilágít, hogy az adathalász támadások a mobiltelefon felhasználókat sem kímélik. Ezt bizonyítja, hogy a Wireless Application Protocol (WAP) oldalakon, amelyek mobileszközök számára létrejött weboldalak, megnövekedett az adathalászat. Ezenkívül a mobil eszközökön regisztrált veszélyeztetett domain nevek használatával is megnövekszik az adathalászat kockázata.

 

A Symantec továbbra is azonosítja az adathalász weboldalakat, és folyamatosan nyomon követi a változásokat. Júliusban számos hamis közösségi hálózati és információs szolgáltatási márkákat figyeltek meg az adathalász oldalakon. A támadások elsődleges motivációja továbbra is a személyazonosság-lopás. Az új stratégiának továbbra is része a mobiltelefon felhasználók megcélzása, amellyel a kiberbűnözők ugyanezt az eredményt érik el.

 

A Symantec Intelligence júliusi bejelentésének főbb megállapításai:

 

Kéretlen levelek: 2011 júliusában az összesített levélforgalom 77,8 százaléka bizonyult vírusosnak, ez a júniusi adatokhoz képest 4,9 százalékost növekedést jelent.

 

Adathalászat: Júliusban minden 319. e-mailt aonosítottak vírusosnak, amely 0,01 százalékos növekedést jelent a júniusi felméréshez képest.

Végpontvédelmi támadás: A végpont veszélyeket illetően  leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html volt. Ez egy olyan féreg, amely keresztülhalad a cserélhető meghajtókon és a futtatható fájlokat fertőzi. A féreg úgy terjed, hogy titkosítja, majd hozzáfűzi magát a .DLL, .EXE:, és .HTM kiterjesztésekhez. A Ramnit féreg változatai 17,3 százaléka az összes rosszindulatú programnak, melyeket a végpontvédelmi technológia blokkolt júliusban.

E-mail alapú támadások: A Symantec Intelligence minden 281. e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely júniushoz képest 0,01 százalékos növekedést jelent.

Webes támadások: Ami a webes biztonságot illeti 25,5 százalékkal növekedett a fertőzött honlapok száma a júniusi adatokhoz képest és a Symantec Intelligence átlagosan 6,797 fertőzött honlapot azonosított.

A Symantec Intelligence július havi jelentésének főbb megállapításai országonként:

Kéretlen levelek

  • Szaúd-Arábia volt a múlt hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 85,6 százalék volt. Oroszország ezzel a második helyre szorult.
  • Az USA-ban az emailek 78 százaléka volt spam, Kanadában ez az arány 77,7 százalék, az Egyesült Királyságban 78,2 százalék volt.

Adathalászat

  • Az Egyesült Királyság tudhatja magáénak az adathalászok legcélzottabb országának címét, hiszen júliusban minden 128. levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte Dél-Afrikát, amely országban 163-ból egy e-mail adathalászok csapdája volt.

E-mail alapú támadások

  • Az elektronikus levelek útján szétküldött támadások nőttek Dél-Afrikában, mivel földrajzilag ezen a területen volt a legmagasabb a kártékony programokat tartalmazó e-mailek száma júliusban. Ezzel átvette a vezetést az Egyesült Királyságtól, hiszen míg ott az arány egy vírusos levél volt a 125-ből, Dél-Afrikában minden 127. e-mail tartalmazott vírust.

A Symantec Intelligence július havi jelentésének főbb megállapításai szektoronként

 

  • Júliusban a legtöbb spammel fertőzött szektor az autóipari szektor volt, 80,7 százalékos spam aránnyal.
  • A kéretlen leveleket illetően az oktatási szektorban 80,3 százalék volt a spam fertőzöttség aránya, a kémia és gyógyszeripar terén ez az arány 77,9 százalék, az IT szektorban 77,8 százalék, a kiskereskedelmi szektorban 77,8 százalék, az állami szektorban 77 százalék, illetve a pénzügyi szektorban 77 százalék volt.
  • Az állami szektor maradt az adathalász tevékenység fő célpontja júliusban is, az e-mailek 73,2 százaléka rejtett adathalász támadást.
  • A kémiai és gyógyszeripari szektorban 799 levélből 1 volt vírussal fertőzött, az IT szektorban ez az arány 566,2 levélből egy, a kiskereskedelmi szektorban minden 482. Levél volt fertőzött, míg az oktatásban minden 87,8, továbbá pénzügyi szektorban minden 396 levélből egy.
  • Az állami szektor maradt a legveszélyeztetettebb szektor, itt minden 62. e-mailből egyet vírusosnak azonosítottak.
  • A vírusszintet a kémiai és gyógyszeriparban tekintve minden 438.9 levél volt vírusos, az IT szektorban minden 390., 418 levélből egy volt fertőzött a kiskereskedelemben, az oktatásban 79, a pénzügyi szektorban pedig 443,5.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük