A Symantec Corp. (Nasdaq: SYMC) bemutatta az augusztusi Symantec Intelligence riportját, amely sikeresen ötvözi a Symantec.cloud MessageLabs Intelligence és Symantec internetbiztonsági jelentésének legjobb kutatásait és elemzéseit. Az augusztusi jelentés kimutatta, hogy a számítógépes bűnözők továbbra is a pénzügyi piac ingadozásából akarnak hasznot húzni, ezért jelentősen megnövekedett az úgynevezett „pump and dump" spamkibocsátások száma, mely során a csalók értéktelen, vagy lopott részvényeket futtatnak fel, majd eladják őket, mielőtt azok visszazuhannak az eredeti ár-értékre, tönkretéve a befektetőket.

A Symantec Corp. (Nasdaq: SYMC) bemutatta az augusztusi Symantec Intelligence riportját, amely sikeresen ötvözi a Symantec.cloud MessageLabs Intelligence és Symantec internetbiztonsági jelentésének legjobb kutatásait és elemzéseit. Az augusztusi jelentés kimutatta, hogy a számítógépes bűnözők továbbra is a pénzügyi piac ingadozásából akarnak hasznot húzni, ezért jelentősen megnövekedett az úgynevezett „pump and dump" spamkibocsátások száma, mely során a csalók értéktelen, vagy lopott részvényeket futtatnak fel, majd eladják őket, mielőtt azok visszazuhannak az eredeti ár-értékre, tönkretéve a befektetőket.

Egy „pump and dump" részvénycsalás olyan spamhadjáratot jelent, mely során a számítógépes bűnözők hamis információkat közölnek bizonyos értéktelen részvényekről annak érdekében, hogy a legmagasabbra növeljék az árukat, és így azelőtt el tudják adni őket, mielőtt az értékük visszazuhan a reálisra. Ez a részvénycsalás megpróbálja meggyőzni a leendő vásárlót, hogy a filléres papír valójában többet ér az értékénél, vagy hamarosan az egekbe szökik az ára. A legtöbb esetben azonban az ilyen állítások félrevezetőek, vagy hamisak.

A sikeres "pump and dump" spam kampány mesterségesen megemeli a részvényekkel kapcsolatos érdeklődést, ezáltal pedig a részvényárat addig a pontig, amíg a csalók úgy döntenek, hogy túladnak rajtuk. Ezzel általában véget is vetnek a kampánynak, ami viszont radikálisan csökkenti az érdeklődést, így az ár visszazuhan az eredeti alacsony értékhez, a befektetők pedig elvesztik a pénzüket.

"A csalók jelentős nyereséget érnek el napok alatt egy jól végrehajtott "pump and dump" hadjárattal. A jelenlegi viharos gazdasági környezetben sok embert meg lehet győzni, hogy részvényekbe fektessenek, amikről a csalók azt állítják, hogy profitálni fognak a piaci turbulencia miatt." – mondta Paul Wood, a Symantec.cloud vezető elemzője.

A kutatás további része feltárta, hogy 2011-ben csak az első hét hónapban az úgynevezett bootszektor, vagy MBR vírusok száma ugyanannyi volt, mint az előző 3 évben összesen. Az MBR (Master Boot Record) egy olyan terület a merevlemezen (általában az első szektor), amelyet a számítógép az új műveletek elvégzésére használ. Ez az egyik első dolog, amelyet a számítógép hardvere beolvas és végrehajt amikor a számítógép bekapcsol, még mielőtt maga az operációs rendszer elindulna.

"Az MBR vírusok azáltal, hogy az indítási folyamat során az adathordozón keresztül először a víruskódot futtatják, nagy teret engednek a mélyebb fertőzéseknek és a számítógépek kontrollálásának, ez pedig igencsak vonzó területet jelent a kártékony programok megalkotóinak. A jelenlegi MBR fertőzési módszerek egy meglehetősen komplex rendszert alkotnak, amelyeket általában magasan képzett személyek alkotnak." – mondta Gombás László, a Symantec magyarországi képviselője.

Az elemzésből továbbá kiderül, hogy míg a kéretlen levelek globális szintje alacsonyabb volt augusztusban az előző hónaphoz képest, az adathalász aktivitás növekedett. A legnagyobb növekedés a nagyobb márkanevekkel kapcsolatos spamlevelek mennyiségénél volt megfigyelhető, mint például az Apple iDisk szolgáltatással, valamint számos brazil vállalattal és szolgáltatással kapcsolatos kéretlen reklámlevelek, beleértve a közösségi hálózatokat és a pénzügyi márkaneveket.

A Symantec Intelligence augusztusi bejelentésének főbb megállapításai:

 

Kéretlen levelek: 2011 augusztusában az összesített levélforgalom 75,9 százaléka bizonyult vírusosnak, ez a júliusi adatokhoz képest 1,9 százalékost csökkenést jelent.

 

Adathalászat: Augusztusban minden 319,3 e-mailt aonosítottak vírusosnak, amely 0,01 százalékos növekedést jelent a júliusi felméréshez képest.

Végpontvédelmi támadás: A végpont veszélyeket illetően  leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html volt. Ez egy olyan féreg, amely keresztülhalad a cserélhető meghajtókon és a futtatható fájlokat fertőzi. A féreg úgy terjed, hogy titkosítja, majd hozzáfűzi magát a .DLL, .EXE:, és .HTM kiterjesztésekhez. A Ramnit féreg változatai 15,8 százaléka az összes rosszindulatú programnak, melyeket a végpontvédelmi technológia blokkolt augusztusban.

E-mail alapú támadások: A Symantec Intelligence minden 203,3 e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely júliushoz képest 0,14 százalékos növekedést jelent.

Webes támadások: Ami a webes biztonságot illeti 49,4 százalékkal csökkent a fertőzött honlapok száma a júliusi adatokhoz képest és a Symantec Intelligence átlagosan 3,441 fertőzött honlapot azonosított.

A Symantec Intelligence augusztus havi jelentésének főbb megállapításai országonként:

Kéretlen levelek

  • Szaúd-Arábia maradt a hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 84,8 százalék volt.
  • Kína átvette Oroszországtól a második helyet, itt ugyanis a kéretlen levelek aránya 81,6 százalék volt, míg Oroszországban 81,1 százalék.
  • Az USA-ban az emailek 75,8 százaléka volt spam, Kanadában ez az arány 75 százalék, az Egyesült Királyságban 76,5 százalék volt.

Adathalászat

  • Svédország tudhatja magáénak az adathalászok legcélzottabb országának címét, hiszen augusztusban minden 45. levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte az Egyesült Királyságot annak ellenére, hogy az adathalászatot célzó levelek száma itt is nőtt: minden 79,5 e-mailből egyet blokkoltak.

E-mail alapú támadások

  • Az elektronikus levelek útján szétküldött támadások terén is Svédország bizonyult a legveszélyeztetettebbnek, mivel földrajzilag ezen a területen volt a legmagasabb a kártékony programokat tartalmazó e-mailek száma augusztusban. Ezzel megelőzte Luxemburgot, hiszen míg ott az arány egy vírusos levél volt a 85-ből, Svédországban minden 53. e-mail tartalmazott vírust.

A Symantec Intelligence augusztus havi jelentésének főbb megállapításai szektoronként

 

  • Augusztusban a legtöbb spammel fertőzött szektor az autóipari szektor maradt, 79 százalékos spam aránnyal.
  • A kéretlen leveleket illetően az oktatási szektorban 78,9 százalék volt a spam fertőzöttség aránya, a kémia és gyógyszeripar terén ez az arány 75,5 százalék, az IT szektorban 75,7 százalék, a kiskereskedelmi szektorban 75,7 százalék, az állami szektorban 75,4 százalék, illetve a pénzügyi szektorban 75,3 százalék volt.
  • Az állami szektor maradt az adathalász tevékenység fő célpontja augusztusban is, minden 25. e-mailből egy rejtett adathalász támadást.
  • A kémiai és gyógyszeripari szektorban 720,3 levélből egy volt vírussal fertőzött, az IT szektorban ez az arány 446 levélből egy, a kiskereskedelmi szektorban minden 410,5. levél volt fertőzött, míg az oktatásban minden 94,4, továbbá pénzügyi szektorban minden 221 levélből egy.
  • Az állami szektor maradt a legveszélyeztetettebb szektor, itt minden 24. e-mailből egyet vírusosnak azonosítottak.
  • A vírusszintet a kémiai és gyógyszeriparban tekintve minden 334,6 levél volt vírusos, az IT szektorban minden 345., 375 levélből egy volt fertőzött a kiskereskedelemben, az oktatásban 94-ből egy, a pénzügyi szektorban pedig 383-ból egy.

www.symantec.com

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük