A Symantec Corp. (Nasdaq: SYMC) bejelentette januári Symantec Intelligence Riportját , amely kimutatta, hogy a levélszemétküldők az ünnepeket és a fontos eseményeket - így például a közelgő londoni olimpiai játékokat - használják fel arra, hogy vonzóbbá tegyék a kéretlen leveleket.
A Symantec Intelligence több, mint tízezer olyan egyedi domain-nevet azonosított, amely PHP-ben írt átirányító szkriptet használ, és amely az Új Évre hivatkozik a fájlnévben. Ezeket az átirányító szkripteket veszélyeztetett weboldalakon tárolták, az ezekre az oldalakra irányító linkeket pedig tartalmazták azok a spam levelek is, amelyeket később letiltott a Symantec.cloud.
Annak érdekében, hogy még nagyobb kísértésbe vigyék a felhasználókat, a spammerek további közösségi manipulációs technikákat is használtak, beleértve olyan paramétereket az URL-ben, amelyek azt sugallják, hogy egy közösségi oldalra vezet a hivatkozás.
A Symantec Intelligence becslése szerint a levélszemétküldők ki fogják használni a hagyományos kínai újév több napos ünnepét, valamint a közelgő Valentin-napot is.
- Számíthatunk arra is, hogy rengeteg levélszemét és rosszindulató program néhány közelgő sporteseményből próbál majd hasznot húzni. Már most találtunk utalásokat a londoni nyári olimpiára, a 419-es csalás részeként, vagy díjelőlegre pályázó csaló üzenetekben. Azáltal, hogy a spammerek e-mailjeiket széles körben megtartott ünnepekhez és globális szinten aktuális eseményekhez kapcsolják, a levélszemetek és kártékony szoftverek szerzői érdekesebbé tudják tenni üzeneteiket (legalábbis első látásra), és így nő annak az esélye, hogy a címzettek óvatlanuk spam weboldalakat látogatnak meg, vagy megfertőzik számítógépüket - mondta Gombás László, a Symantec magyarországi szakértője.
___ A Symantec Intelligence januári bejelentéséből:
Kéretlen levelek: 2011 januárjában az összesített levélforgalom 69 százaléka bizonyult kéretlennek, ez a decemberi adatokhoz képest 1,3 százalékos növekedést jelent. E csökkenés követte a decemberi nagyobb volumenű esést, amikor a spam-arány 2,8 százalékpontos csökkenéssel 67,7 volt.
Adathalászat: Januárban minden 370. e-mailt azonosítottak adathalászatot célzó levélnek, amely 0,06 százalékos növekedést jelent a decemberi felméréshez képest.
Végpontvédelmi támadás: A végpont-veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban a WS.Trojan.H volt. A WS.Trojan.H egy általános felhőalapú heurisztikus felismerő, amely olyan fájlokat vizsgál, amelyek még nem minősített fenyegetés jellemzőit mutatják. Azokat a fájlokat, amelyeket ez a heurisztikus felismerő észlelt, a Symantec felülvizsgálta és veszélyesnek ítélte a felhasználókra nézve, ezért blokkolta a hozzáférésüket a számítógéphez.
E-mail alapú támadások: A Symantec Intelligence minden 295. e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely decemberhez képest 0,02 százalékos csökkenést jelent. Januárban az e-mailben terjedő rosszindulatú programok 29 százaléka tartalmazott linkeket kártékony webhelyekre, ez nem vátozott 2011 decembere óta.
Webes támadások: Ami a webes biztonságot illeti, 77,4 százalékkal csökkent a fertőzött honlapok száma a decemberi adatokhoz képest (beleértve a spyware és adware programokat), és a Symantec Intelligence átlagosan 2,102 fertőzött honlapot azonosított.
___ A Symantec Intelligence január havi jelentésének főbb megállapításai országonként:
Kéretlen levelek
· Szaúd-Arábia maradt továbbra is a hónap legtöbb spammel fertőzött országa, a kéretlen levelek aránya 75,5 százalék volt.
· Kína szerezte meg magának a második helyet, a kéretlen levelek aránya 75 százalék volt.
· Magyarországon a kéretlen levelek aránya januárban 70,8 százalék volt.
· Az USA-ban az e-mailek 69 százaléka volt spam, Kanadában ez az arány 68,7 százalék, az Egyesült Királyságban pedig 69,3 százalék volt.
Adathalászat
· Hollandia tudhatja magáénak az adathalászok legcélzottabb országának címét ebben a hónapban, hiszen januárban minden 62,6 levélből egy adathalász programmal volt fertőzött. Ezzel megelőzte az Egyesült Királyságot, ahol minden 179,4 e-mailből egyet blokkoltak.
E-mail alapú támadások
· Az elektronikus levelek útján szétküldött támadások terén januárban szintén Hollandia vette át a vezető szerepet, mivel földrajzilag náluk volt a legmagasabb a kártékony programokat tartalmazó e-mailek száma: minden 61,4 emailből egy tartalmazott vírust. Magyarországon ez az arány 396,8 levélből egy volt.
___ A Symantec Intelligence január havi jelentésének főbb megállapításai szektoronként
· Az oktatási szektor lett a legtöbb spammel fertőzött szektor, 71 százalékos spam aránnyal. Kis- és középvállalkozások esetében a spam aránya 68,9 százalék volt, míg nagyvállalatoknál ez az arány 69,1 százalék.
· A kéretlen levelek aránya a kémiai és gyógyszeripari szektorban 69 százalék volt, az IT szektorban 68,7, a kiskereskedelmi szektorban 68,4 százalék, az állami szektorban 68,9, míg a pénzüzyi szektorban 68,2 százalék volt.
· Az állami szektor maradt az adathalász tevékenység fő célpontja januárban is, minden 99,1 e-mailből egy rejtett adathalász támadást.
· A kémiai és gyógyszeripari szektorban 838 levélből egy volt adathalász vírussal fertőzött, az IT szektorban ez az arány 647,8 levélből egy, a kiskereskedelmi szektorban minden 529,4 levél volt fertőzött, míg az oktatásban minden 169,4 továbbá pénzügyi szektorban minden 253,7 levélből egy. A kis- és középvállalkozásokat célzó adathalász vírusok aránya 225,2 levélből egy, míg nagyvállalatoknál ez az arány 410,9 levélből egy.
· Az állami szektor maradt a legveszélyeztetettebb szektor, itt minden 90,2 e-mailből egyet rosszindulatúnak azonosítottak.
· A vírusszintet a kémiai és gyógyszeriparban tekintve minden 381,3 levél volt vírusos, az IT szektorban minden 399,4, 407,1 levélből egy volt fertőzött a kiskereskedelemben, az oktatásban 139,3-ből egy, a pénzügyi szektorban pedig 236,7-ból egy.
___ Piaci trendek
A kis- és középvállalkozásokat célzó elektronikus levelek útján szétküldött támadások aránya 277,3 emailből egy, míg nagyvállalatok esetében 281,5 levélből egy bizonyult vírusosnak.
