Ingezonden persbericht
Persbericht
Symantec kondigt het MessageLabs Intelligence Report voor mei 2010 aan:
- Meer URL's worden gebruikt voor spam en Oost-Afrikaans internet trekt spambotnets aan -
MOUNTAIN VIEW, Calif. 26 mei 2010 Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de publicatie aan van het MessageLabs Intelligence Report voor mei 2010. Uit de analyse blijkt dat 9 op 10 spammails nu een URL-link bevatten. In mei behoorde 5% van alle domeinen waarnaar deze URL's verwijzen toe aan een bestaande website. De vier meest gebruikte domeinnamen in spammails maken deel uit van bekende websites die gebruikt worden voor sociaal netwerken, om te bloggen, bestanden te delen of andere gebruikerscontent te hosten.
« Domeinen die deel uitmaken van bekende websites worden keer op keer op nieuw gebruikt, terwijl andere spammers domeinen voor eenmalig gebruik aanmaken die ze al na korte tijd voorgoed weer laten verdwijnen, » verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence. « De reden voor het hergebruik is misschien dat het een beetje werk kost om geldige domeinen te verkrijgen: alleen als de CAPTCHA's correct worden ingevuld, kun je grote aantallen accounts aanmaken die vervolgens door de spammers worden gebruikt. »
Het botnet Rustock gebruikt het grootste aantal domeinen voor eenmalig gebruik, terwijl Storm, dat onlangs opnieuw in het spamminglandschap is verschenen, het enige botnet is dat meer bestaande domeinen dan adressen voor eenmalig gebruik in zijn spammails opneemt. 65% van de spam van het botnet Storm vermeldt een bestaande, geldige domeinnaam. Domeinen voor eenmalig gebruik worden meestal meteen na hun eerste registratie gebruikt. Gemiddeld wordt 50% binnen 9 dagen gebruikt en daarna schakelen de spammers alweer op nieuwere domeinen over.
MessageLabs Intelligence analyseerde in mei ook de toename van spam en botnets in een aantal landen langs de Afrikaanse oostkust en meer bepaald in de landen die in juli 2009 een grotere breedbandconnectiviteit kregen. Spam uit Afrika is in mei 2010 tot 3% van de wereldwijd verspreide spam toegenomen, tegenover minder dan 2% in april 2009. Dit komt overeen met 1,2 miljard spamberichten extra die dagelijks vanuit Afrika worden verstuurd in vergelijking met een jaar geleden.
Afrikaanse landen die niet in het oosten van het continent liggen, verspreiden traditioneel de meeste spam die uit Afrika afkomstig is. Maar het laatste jaar is daarin verandering gekomen. Terwijl het aandeel van de Oost-Afrikaanse landen van 13 tot 19% is gestegen, daalde het spamvolume uit de rest van het continent van 86 tot 80% van het Afrikaanse totaal. Vooral spam uit Kenia, Rwanda en Oeganda nam aanzienlijk toe in vergelijking met een jaar geleden, respectievelijk met 7,2, 6,3 en 5,7 keer.
« De invoering van breedbandverbindingen vormt klassiek een kantelpunt voor spammers die meer bots nodig hebben, » aldus Paul Wood. « De nieuwe onderzeese glasvezelkabel langs de Afrikaanse oostkust leidt tot een snelle toename van het aantal gebruikers met snelle breedbandtoegang tot het internet. Spammers grijpen die kans graag aan om computers te infecteren en nieuwe bots te creëren. »
In mei onderschepte MessageLabs Intelligence ook een malwareaanval met als thema de Wereldbeker voetbal, die in juni 2010 begint. De e-mail is in het Portugees opgesteld, gaat over de branding van een van de sponsors van het evenement en werd verstuurd vanuit een IP-adres in Macau (China).
« Als de malware wordt gedownload en geactiveerd, produceert hij een bestand dat pop-upberichten genereert en op de achtergrond informatie inzamelt over andere computers op het netwerk. De aanvaller krijgt daarmee de geïnfecteerde computer nog meer in zijn greep, » verklaarde Paul Wood.
Andere opmerkelijke bevindingen van het rapport:
Spam: In mei 2010 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen 90% (1 op 1,11 e-mails), een toename met 0,3 percentpunten sinds april.
Virussen: In mei zat er in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen over het algemeen een virus in één op 211,6 e-mails (0,473%), een stijging met 0,18 percentpunten sinds april. In mei bevatte 22,6% van via e-mails verspreide malware een link naar criminele websites, een daling met 6,3 percentpunten sinds april.
Endpointbedreigingen: MessageLabs Intelligence is nu met zijn nieuwe Hosted Endpoint Protection-service in staat om extra bedreigingen van endpointapparaten zoals laptops, pc's en servers en de bijbehorende trends te analyseren. Het Intelligence Report voor mei bespreekt malware die door algemene detectie wordt tegengehouden. Het gaat om 22,9% van de meest geblokkeerde endpointbedreigingen, dat wil zeggen malware zoals trojan-aanvallen en wormen die zich verspreiden door zich naar externe geheugens te kopiëren.
Phishing: In mei bedroeg de phisingactiviteit 1 op 237,1 e-mails (0,42%), een toename met 0,2 percentpunten sinds april. In verhouding tot het totaal aantal bedreigingen via e-mail, zoals virussen en trojan-aanvallen, is het aantal phishing-e-mails met 10,3 percentpunten toegenomen tot 80,6% van alle malware en phising-aanvallen via e-mail samen.
Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 12,4% van alle in mei onderschepte malware op het web nieuw was, dat is 1,5 percentpunten meer dan in april. MessageLabs Intelligence ontdekte per dag gemiddeld ook 1.770 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit komt overeen met een stijging met 5,6% sinds april.
Geografische trends:
· Het spamniveau in Hongarije steeg tot 95,4% in mei, waardoor dit het meest gespamde land was.
· 90,5% van alle e-mail in de Verenigde Staten was spam en in Canada was dit 89,4%. Het spamniveau in het Verenigd Koninkrijk bedroeg 89,6%
· Nederland haalde een spamniveau van 91,1% van het e-mailverkeer, Australië 89,5% en Duitsland 91,8%.
· Het spamniveau in Hong Kong bereikte 91,5% en in Japan 87,7%.
· In Taiwan bedroeg de virusactiviteit 1 op 59,8 e-mails, waardoor dit land in mei nog steeds het grootste slachtoffer van malware in e-mails was.
· In de Verenigde Staten bedroeg het virusniveau 1 op 339,7 en in Canada 1 op 230,9. In Duitsland bedroeg het virusniveau 1 op 160,9, in Nederland 1 op 610,5,0, in Australië 1 op 343,2, in Hong Kong 1 op 203,4, in Japan 1 op 218,2 en in Singapore 1 op 464,7.
· Het Verenigd Koninkrijk bleef in mei het grootste doelwit van phishing-aanvallen, met één dergelijke e-mail op 121,8.
Verticale trends:
· In mei bleef Engineering met een spamniveau van 95,1% de meest gespamde sector.
· Het spamniveau in het Onderwijs bedroeg 91,0%, in de sector Chemie & Farmaceutica 90,8%, bij IT Services 90,7%, bij Retail eveneens 90,7%, bij de Overheid 89,2% en ten slotte in de Financiële Sector 88,5%.
· In mei bleef de Overheid de sector die het meeste blootstond aan malware-aanvallen: 1 op 74,2 e-mails werd geblokkeerd als schadelijk.
· Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 262,7, bij IT Services 1 op 187,5, bij Retail 1 op 347,2, in het Onderwijs 1 op 109,2 en in de Financiële Sector 1 op 272,9.
Het MessageLabs Intelligence Report voor mei 2010 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport: http://www.messagelabs.com/intelligence.aspx.
###
Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.
Ingezonden persbericht