Itthon ebédidőben ömlik a legtöbb spam
6 perc olvasás
A Symantec Corp. (Nasdaq: SYMC) bejelentette a MessageLabs felderítési beszámolójának eredményeit. Az elemzés kiemeli, hogy a bothálózatok már az összes levélszemét 87,9 százalékát okozzák. A Maazben nevű, főként kaszinóval kapcsolatos levélszemetet küldő, újabb bothálózat májusi végi indulása óta gyorsan nő. Az egyik legrégebbi bothálózat, a Rustock mérete június óta megkétszereződött, és kiszámítható levélszemetelési mintát követ.
A Symantec Corp. (Nasdaq: SYMC) bejelentette a MessageLabs felderítési beszámolójának eredményeit. Az elemzés kiemeli, hogy a bothálózatok már az összes levélszemét 87,9 százalékát okozzák. A Maazben nevű, főként kaszinóval kapcsolatos levélszemetet küldő, újabb bothálózat májusi végi indulása óta gyorsan nő. Az egyik legrégebbi bothálózat, a Rustock mérete június óta megkétszereződött, és kiszámítható levélszemetelési mintát követ.
A MessageLabs szerint az elmúlt hónap során a Maazben növekedése felgyorsult. Az összes levélszemétből való részesedése az augusztusi fél százalékról 1,4 százalékra nőtt. A Rustock a botok száma tekintetében a legnagyobb, de az egyes botok által kiküldött levélszemét továbbra is viszonylag kevés. A Rustocknak 1,3 és 1,9 millió közötti számú botja van. A legnagyobb bothálózat előre látható mintázat szerint küldi a levélszemetet. Minden nap magyar idő szerint délelőtt kilenckor kezdődik a küldés, délután egykor van a csúcs, és másnap hajnali egy órára csitul el. Nyolc óra szünet után minden kezdődik elölről. A Rustock az egyetlen, szabályos ciklust követő bothálózat. A Rustock, az egyik legdominánsabb bothálózat a bűnös a levélszemét tíz százalékában. Emiatt a levélszemét küldésének mintázata az összes levélszemetelés napi mintázatán is meglátszik.
„Az elmúlt év során számos internetszolgáltatót kapcsoltak ki a bothálózatok befogadása miatt. Így egy „vagy megszokik, vagy megszökik" helyzet alakult ki, és ennek következtében a bothálózatok hatásköre megváltozott" – mondta Paul Wood, a Symantec MessageLabs felderítés vezető elemzője. „Ez lecsökkentette a legdominánsabb bothálózatok, például a Cutwail erejét, és előkészítette talajt az új bothálózatok, például a Maazben felemelkedéséhez. De ez nem lesz mindig így, hiszen a bothálózatok módszerei is fejlődtek 2008 vége óta, és az internetszolgáltatók lekapcsolása mostanság kevésbé hatásos, mivel a bothálózatok a korábbi hetek vagy hónapok helyett csak néhány órára állnak le."
Az elmúlt három hónap internetszolgáltató-bezárásai következtében két másik bothálózatnak adatott meg a lehetőség, hogy versenybe szálljon a Cutwail által korábban birtokolt legaktívabb pozícióért. A Rustock fele méretét elérő, és a levélszemét 23,2 százalékáért felelős Grum, valamint a levélszemét 15,7 százalékát adó Bobax vált a levélszemét terjesztésében legaktívabb bothálózattá. A Cutwail régebben a levélszemét 45,8 százalékáért volt okolható.
A beszámoló további fontos témái:
Levélszemét: 2009. szeptemberében az e-mail forgalomban az új és korábban ismeretlen kártékony forrásból származó levélszemét aránya a világon 86,4 százalék volt (1,2 e-mailből 1). Ez 2,1 százalékos csökkenés augusztus óta. A levélszemét részesedése 2009. harmadik negyedévében 88,1 százalék volt, szemben a 2008. harmadik negyedévi 81 százalékkal.
Vírusok: szeptemberben az új és korábban ismeretlen kártékony forrásból származó, e-mailben terjedő vírusok aránya a világon 0,25 százalék volt (1:399,2). Ez 0,09 százalékos csökkenés augusztus óta. Szeptemberben az e-mailben terjedő kártevők 39,8 százalékában volt kártékony webhelyre mutató hivatkozás. Ez 22 százalékkal több az augusztusinál. 2009. harmadik negyedévében az e-mailben terjedő kártevők átlagosan minden 330,3 e-mail közül egyben voltak jelen. Ez 2008. harmadik negyedévében 1:122,5 volt.
Adathalászat: szeptemberben 437,1 e-mailre jutott egy adathalászás (0,23 százalék). Augusztus óta ez 0,06 százalék növekedést jelent. Ha az összes, e-mailben terjedő veszélyt, a vírusokat és a trójaiakat tekintjük, az adathalász e-mailek száma 11,1 százalékkal, a szeptemberben elfogott e-mailben terjedő kártevők 75,8 százalékára csökkent. Az adathalászat aránya 2009. harmadik negyedévében 1:368,6, szemben 2008. azonos időszakának 1:330,5 arányával.
Webvédelem: A webvédelmi tevékenység elemzése azt mutatja, hogy az összes elfogott webes kártevő 33,5 százaléka szeptemberben új volt. Ez 2,6 százalékkal kevesebb az augusztusinál. A webes eredetű kártevők 12,3 százaléka volt új szeptemberben. Ez az augusztusinál 0,4 százalékkal több. A MessageLabs Intelligence naponta 2337 új, kártevőknek és más, nemkívánatos programnak, kém- és reklámszoftvernek otthont adó webhelyet azonosított. Ez az augusztusinál 33,4 százalékkal kevesebb.
Földrajzi szempontból:
- Szeptemberben Dániában volt a legnagyobb arányú levélszemét, az összes e-mail 95,6 százaléka.
- Az Egyesült Államokban 91,8, Kanadában 91,2 százalékra nőtt a levélszemét aránya. Az Egyesült Királyságban 91,7 százalék volt a levélszemét aránya.
- A levélszemét Svédországban nőtt a legnagyobb mértékben, 7,2 százalékról 89,6 százalékra. Hollandiában a levélszemét aránya elérte a 91,9 százalékot, Ausztriában változatlanul 90,7 százalék a levélszemét, Hong Kong elérte a 93,4 százalékot, Japánban pedig 89,4 százalék volt a levélszemét.
- A vírusok svájci aktivitása 0,08 százalékkal nőtt, ez az összes ország között a legnagyobb. Ezzel Svájc a szeptemberi vírustáblázat élére került.
- Az Egyesült Államokban a vírusok aránya 1:552,5, Kanadában pedig 1:393,8 volt. Németországban a vírusok aránya 1:358,5, Hollandiában 1:666,2, Ausztráliában 1:626,5, Hong Kongban 1:328,7, Japánban 1:552 volt.
- Az adathalász e-mailek aránya Svájcban volt a legnagyobb. A második helyre az Egyesült Királyság került, itt 1:252,3 volt az adathalász e-mailek aránya.
Vertikumok szerint:
- Szeptemberben a levélszemét aránya 94,7 százalékkal a tervezési szektorban volt a legnagyobb.
- Az oktatás területén a levélszemét aránya 93,8 százalék, a vegy- és gyógyszeriparban 92 százalék, a kiskereskedelemben 92,2 százalék, az állami és a pénzügyi szektorban 90,6 százalék volt.
- Az oktatási szektorban ugyan 0,36 százalékkal csökkent a vírusok aktivitása, de továbbra is a szeptemberi táblázat élén áll a 209,7 e-mailre jutó 1 fertőzött e-maillel.
- A vegy- és gyógyszeripari szektorban a vírusok aránya 1:288,2, az informatikai szolgáltatásoknál 1:346,4, a kiskereskedelemben 1:682, az állami szektorban 1:262,2 és 1:579,2 a pénzügyi szektorban.
A MessageLabs Intelligence 2009. szeptemberi beszámolója nagyobb részletességgel mutatja be a fentebb említett összes tendenciát és számot, valamint részletesebben tudósít a földrajzi és vertikum szerinti tendenciákról.
A Symantec MessageLabs Intelligence az üzenetekkel kapcsolatos biztonsági problémák, tendenciák és statisztikák adatainak és elemzésének elismert forrása. A MessageLabs Intelligence a világ több pontján található irányítóközpontjaink által hetente átvizsgált több milliárd üzenetből származó, élő adatokon alapuló sokféle információt kínál a világ veszélyforrásairól.
A teljes jelentés: http://www.messagelabs.com/intelligence.aspx