Az Olimpia alatt fokozódik a spamveszély

A Symantec Corp. (Nasdaq: SYMC) bejelentette a januári Symantec Intelligence Riportját, amely kimutatta, hogy a levélszemétküldők az ünnepeket és a fontos eseményeket – mint például a közelgő londoni olimpiai játékokat – használják fel arra, hogy vonzóbbá tegyék a kéretlen leveleket. A jelentés letölthető a cikk végén lévő linkről!

A Symantec Corp. (Nasdaq: SYMC) bejelentette a januári Symantec Intelligence Riportját, amely kimutatta, hogy a levélszemétküldők az ünnepeket és a fontos eseményeket – mint például a közelgő londoni olimpiai játékokat – használják fel arra, hogy vonzóbbá tegyék a kéretlen leveleket. A jelentés letölthető a cikk végén lévő linkről!

Twitteljen: A januári Intelligence Riport szerint a spammerek számára az ünnepek és a fontos események jelentik a fő célpontot.

A Symantec Intelligence több, mint tízezer olyan egyedi domain nevet azonosított, amely PHP-ben írt átirányító szkriptet használ, és amely az Új Évre hivatkozik a fájlnévben. Ezeket az átirányító szkripteket veszélyeztetett weboldalakon tárolták, az ezekre az oldalakra irányító linkeket pedig tartalmazták azok a spam levelek is, amelyeket később letiltott a Symantec.cloud.

Annak érdekében, hogy még nagyobb kísértésbe vigyék a felhasználókat, a spammerek további közösségi manipulációs technikákat is használtak, beleértve olyan paramétereket az URL-ben, amelyek azt sugallják, hogy egy közösségi oldalra vezet a hivatkozás.

A Symantec Intelligence becslése szerint a levélszemétküldők ki fogják használni a közelgő naptári eseményeket is, melyek közül az egyik legfontosabb a hagyományos kínai újév kezdetének több napos ünnepe, valamint a közelgő Valentin-nap is.

"Számíthatunk arra is, hogy rengeteg levélszemét és rosszindulató program néhány közelgő sporteseményből próbál majd hasznot húzni. Már most találtunk utalásokat a londoni nyári olimpiára, a 419-es csalás részeként, vagy díjelőlegre pályázó csaló üzenetekben. Azáltal, hogy a spammerek az emailjeiket széles körben megtartott ünnepekhez és globális szinten aktuális eseményekhez kapcsolják, a levélszemetek és kártékony szoftverek szerzői érdekesebbé tudják tenni az üzeneteiket (legalábbis első látásra), és így nő annak az esélye, hogy a címzettek óvatlanuk spam weboldalakat  látogatnak meg, vagy megfertőzik a számítógépüket" – mondta Gombás László, a Symantec magyarországi szakértője.

December folyamán a globális spam szintje csökkent, de januárban fokozatosan visszatért a tavaly november körüli értékre, amely még így is alacsonyabb, mint a 2011-es átlag.

A Symantec Intelligence januári bejelentésének főbb megállapításai:

Kéretlen levelek:  2011 januárjában az összesített levélforgalom 69 százaléka bizonyult kéretlennek, ez a decemberi adatokhoz képest 1,3 százalékost növekedést jelent. Ez a csökkenés követte a decemberi nagyobb volumenű esést, amikor a spam 2,8 százalékpontos csökkenéssel 67,7-es arány volt. A közelmúltban történt növekedés azt jelenti, hogy a kéretlen levelek szinte ugyanazon a szinten van, mint 2011 novemberében.

Adathalászat: Januárban minden 370. emailt azonosítottak adathalászatot célzó levélnek, amely 0,06 százalékos növekedést jelent a decemberi felméréshez képest.

Végpontvédelmi támadás: A végpont veszélyeket illetően  leggyakrabban blokkolt károkozó a múlt hónapban a WS.Trojan.H volt. A WS.Trojan.H egy általános felhőalapú heurisztikus felismerő, amely olyan fájlokat vizsgál, amelyek még nem minősített fenyegetés jellemzőit mutatják. Azokat a fájlokat, amelyeket ez a heurisztikus felismerő észlelt, a Symantec felülvizsgálta és veszélyesnek ítélte a felhasználókra nézve, ezért blokkolta a hozzáférésüket a számítógéphez.

Email alapú támadások: A Symantec Intelligence minden 295. emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely decemberhez képest 0,02 százalékos csökkenést jelent. Januárban az emailben terjedő rosszindulatú programok 29 százaéka tartalmazott linkeket kártékony webhelyekre, ez nem vátozott 2011 decembere óta.

Webes támadások: Ami a webes biztonságot illeti, 77,4 százalékkal csökkent a fertőzött honlapok száma a decemberi adatokhoz képest (beleértve a spyware és adware programokat), és a Symantec Intelligence átlagosan 2,102 fertőzött honlapot azonosított.

A Symantec Intelligence január havi jelentésének főbb megállapításai országonként:

Kéretlen levelek

• Szaúd-Arábia maradt továbbra is a hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 75,5 százalék volt.
• Kína szerezte meg magának a második helyet, itt ugyanis a kéretlen levelek aránya 75 százalék volt.
• Magyarországon a kéretlen levelek aránya januárban 70,8 százalék volt.
• Az USA-ban az emailek 69 százaléka volt spam, Kanadában ez az arány 68,7 százalék, az Egyesült Királyságban pedig 69,3 százalék volt.

Adathalászat

• Hollandia tudhatja magáénak az adathalászok legcélzottabb országának címét ebben a hónapban, hiszen januárban minden 62,6 levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte az Egyesült Királyságot, ahol minden 179,4 emailből egyet blokkoltak.

Email alapú támadások

• Az elektronikus levelek útján szétküldött támadások terén januárban szintén Hollandia vette át a vezető szerepet, mivel földrajzilag náluk volt a legmagasabb a kártékony programokat tartalmazó emailek száma: minden 61,4 emailből egy tartalmazott vírust. Magyarországon ez az arány 396,8 levélből egy volt.

A Symantec Intelligence január havi jelentésének főbb megállapításai szektoronként

• Januárban az oktatási szektor lett a legtöbb spammel fertőzött szektor, 71 százalékos spam aránnyal. Kis- és középvállalkozások esetében a spam aránya 68,9 százalék volt, míg nagyvállalatoknál ez az arány 69,1 százalék.
• A kéretlen levelek aránya a kémiai és gyógyszeripari szektorban 69 százalék volt, az IT szektorban 68,7, a kiskereskedelmi szektorban 68,4 százalék, az állami szektorban 68,9, míg a pénzüzyi szektorban 68,2 százalék volt.
• Az állami szektor maradt az adathalász tevékenység fő célpontja januárban is, minden 99,1 emailből egy rejtett adathalász támadást.
• A kémiai és gyógyszeripari szektorban 838 levélből egy volt adathalász vírussal fertőzött, az IT szektorban ez az arány 647,8 levélből egy, a kiskereskedelmi szektorban minden 529,4 levél volt fertőzött, míg az oktatásban minden 169,4 továbbá pénzügyi szektorban minden 253,7 levélből egy. A kis- és középvállalkozásokat célzó adathalász vírusok aránya 225,2 levélből egy, míg nagyvállalatoknál ez az arány 410,9 levélből egy.
• Az állami szektor maradt a legveszélyeztetettebb szektor, itt minden 90,2 emailből egyet rosszindulatúnak azonosítottak.
• A vírusszintet a kémiai és gyógyszeriparban tekintve minden 381,3 levél volt vírusos, az IT szektorban minden 399,4, 407,1 levélből egy volt fertőzött a kiskereskedelemben, az oktatásban 139,3-ből egy, a pénzügyi szektorban pedig 236,7-ból egy.

Piaci trendek

• A kis- és középvállalkozásokat célzó elektronikus levelek útján szétküldött támadások aránya 277,3 emailből egy, míg nagyvállalatok esetében 281,5 levélből egy bizonyult vírusosnak.

A Symantec Intelligence Riportról

2012 januárjában a Symantec Intelligence riport még részletesebb áttekintést nyújt a fentebb említett összes tendenciára és adatra vonatkozóan, valamint még részletesebb információkkal szolgál országonként és szektoronként lebontva.

• SlideShare prezentáció: A Symantec Intelligence 2012 januári riportja
• Symantec.cloud Global Threats
• Symantec.cloud Intelligence Reports
• Symantec.cloud In the News
• Symantec.cloud Podcasts