Ingezonden persbericht
MessageLabs Intelligence Rapport:
Recentste StormWorm-ontwikkelingen via wereldwijd botnet van 1,8 miljoen computers
- 55.000 nieuwe verdachte website geblokkeerd in augustus -
Brussel, 7 september 2007 - MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, maakte deze week de resultaten bekend van het MessageLabs Intelligence-rapport voor augustus. Uit de nieuwe gegevens blijkt dat de laatste StormWorm ontwikkelingen virtuele postkaarten en YouTube-video-verzoeken betrekken om de Trojan code tegen een snel tempo te verspreiden. Elke dag opnieuw blijft het aantal malafide websites toenemen.
De voorbije weken constateerde MessageLabs een forse toename in het aantal e-mails met links naar virtuele postkaarten of YouTube-videoverzoeken. Op 15 augustus was er zelfs een heuse pandemie toen 600.000 e-mails in amper 24 uur werden verstuurd. Op die manier ontwikkelt zich het StormWorm-botnet dat onderhand op 1,8 miljoen computers over de hele wereld wordt geschat.
Hoewel de berichttekst en titel continu veranderen, bevat de e-mail steeds een eenvoudig tekstje of HTML-codering met een link naar een IP-adres. Dat IP-adres verwijst naar een andere besmette machine binnen het botnet die de gebruiker onmiddellijk naar een back-end server brengt in een poging om het slachtoffer met een kopie van de Trojaanse StormWorm te besmetten. De back-end server hercodeert het virusbericht om de dertig minuten, zodat het virus moeilijk door de traditionele anti-virusprogramma's kan worden opgespoord.
Net als bij andere botnets, zoals Warevoz, wordt de locatie van de opdracht- en controleservers waarmee het botnet bediend wordt, beschermd achter een snel wijzigende DNS-techniek, bekend als "fast flow". Deze techniek is gebaseerd op dezelfde techniek als veilige hostingsschema's die spammers in het verleden vaak gebruikten, zodat de hosting sites en mailservers moeilijk opgespoord en uitgeschakeld kunnen worden.
"De Trojaanse StormWorm blijft een continue bedreiging, aangezien het virus steeds andere vermommingen voor zichzelf aanmaakt", aldus Mark Sunner, Chief Security Analyst bij MessageLabs.
"Tegenover zo'n krachtig botnet dat niet snel zal verdwijnen, moeten gebruikers bijzonder goed blijven opletten met alle onbekende (en bekende) weblinks en bijlagen."
Als gevolg van de recente StormWorm-activiteiten is het aantal e-mails met een link naar de besmette code in augustus fors gestegen tot 19,5%. Dat vertegenwoordigt een toename van maar liefst 19% in vergelijking met de cijfers van juli (0,5%).
Verdere analyses van webtrends tonen aan dat het aantal nieuwe verdachte websites dag na dag razendsnel toeneemt. In augustus werden er elke dag gemiddeld 1.772 nieuwe besmette websites opgespoord en geblokkeerd. In vergelijking met juli maakt dat een dagelijkse toename van 783 websites per dag.
Andere hoofdlijnen uit dit rapport:
Webbeveiliging: een analyse toont aan dat 10,8% van de in augustus onderschepte malware volstrekt nieuw was. Een analyse van het verkeer wijst erop dat mails met inhoud voor volwassenen een groter risico vormen voor SMB's: per maand worden er 6,2 verbindingspogingen per gebruiker geblokkeerd, tegenover 1,1 in grotere ondernemingen.
Spam: de totale verhouding spam in e-mailverkeer afkomstig van nieuwe en onbekende virusbronnen naar goedgekeurde bestemmingsadressen bedroeg in augustus 74%. Dit vertegenwoordigt een stijging van 3% tegenover de voorgaande maand.
Virussen: deze maand maakte de totale verhouding virussen in e-mailverkeer van nieuwe en eerder onbekende virusbronnen voor bevestigde ontvangers 1 op 80,4 berichten uit (1,24 procent). Dit is een toename met 0,14% tegenover de voorgaande maand.
Phishing: met een toename van 0,32% blijkt één op 173,8 e-mails een bepaalde vorm van phishing bevatten. In vergelijking met alle bedreigingen verspreid via e-mail is het aantal phishingaanvallen toegenomen met 18,5% en vertegenwoordigt ondertussen 46,3% van alle malwarebedreigingen die MessageLabs in augustus onderschepte.
Geografische trends:
. Israël haalde ook deze maand de hoogste spamverhouding met 70,7%.
. De grootste stijging in het spamverkeer zien we in Frankrijk met 9,5%, gevolgd door Spanje met 9,2%.
. India krijgt de minste spamaanvallen te verduren met slechts 29,5% van alle mails. Tegelijk blijft India echter de meest door virussen getroffen regio met 1 op 27,8 miljoen virusberichten. De toename vinden we in Spanje waar de activiteit in augustus met 0,09% is toegenomen.
Verticale trends:
. De landbouw is onderhand de sector met de meeste spamming (66,9%), terwijl de financiële sector de minste aanvallen te verduren krijgt met 30,5%.
. De grootste spamstijging in alle sectoren in augustus observeren we in de telecomsector waar de spam met 22,3% is toegenomen sinds juli, waarmee deze verticale spamming de tweede grootste bedreiging uitmaakt. De financiële sector blijkt met 30,5% de minst met spam bestookte sector te zijn.
. De grootste stijging in spamactiviteit in alle sectoren samen zien we bij de telecomsector waar de spam in augustus met 22,3% was toegenomen sinds augustus. Daarmee wordt telecom de tweede meest bestookte sector. De grootste daling noteren we bij de dienstverlening aan bedrijven (- 6,2%).
. Onderwijs klimt op naar de hoogste plaats op de viruslijst van augustus, ondanks een afzwakking in de virusactiviteit met 0,18%.
Het volledige augustusrapport van MessageLabs Intelligence bevat meer details over alle hierboven beschreven trends en cijfers. Daarin vindt u ook meer toelichtingen bij de geografische en verticale trends. Het volledige rapport is beschikbaar op http://www.messagelabs.com/intelligence.aspx.
MessageLabs Intelligence is een betrouwbare bron voor gegevens en analyses i.v.m. berichtenbeveiliging, trends en statistieken. MessageLabs brengt uitgebreide informatie over wereldwijd veiligheidsbedreigingen, gebaseerd op de gegevens afkomstig van onze controletorens over de hele wereld die elke week miljarden berichten scannen.
# # #
Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 15.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.
Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek www.messagelabs.com voor meer informatie.
Mediacontacten:
Kirsten Doddy, MessageLabs, +44 (0) 207 291 7939, kdoddy@messagelabs.com
Jeroen Fermie, Weber Shandwick, +32 (0)2 282 16 33, jfermie@webershandwick.com
---- --