Ingezonden persbericht
Persbericht
Symantec kondigt het MessageLabs Intelligence Report
voor juni 2010 aan:
- Malware en spamaanvallen met de FIFA Wereldbeker 2010 als thema nemen toe na de aftrap
van het toernooi -
MOUNTAIN VIEW, Calif. 22 juni 2010 Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de
publicatie aan van het MessageLabs Intelligence Report voor juni 2010. Uit de analyse blijkt dat
spamberichten over voetbal sinds maart 2010 bijna 25% van alle wereldwijd verspreide spam
uitmaken. De reden hiervoor is de FIFA Wereldbeker, het meest recente wereldwijde evenement dat
op deze manier wordt misbruikt.
"De spammers spelen handig in op de enorme opwinding die traditioneel gepaard gaat met een
evenement als de Wereldbeker voetbal," verklaarde Paul Wood, Senior Analyst van MessageLabs
Intelligence. "Door mee te liften op dit enthousiasme slagen zij erin om de aandacht van hun
slachtoffers te trekken. Zij bieden producten te koop aan of proberen ze zover te krijgen dat ze op
een link klikken. Het gebeurt vaak dat het evenement in de onderwerpregel van de e-mail wordt
vermeld, maar dat het bericht zelf over iets heel anders gaat."
Eerder deze maand waarschuwde MessageLabs Intelligence voor gerichte aanvallen met de FIFA
Wereldbeker als thema. Sinds 2 juni onderschepte MessageLabs Intelligence een reeks van 45
gerichte schadelijke e-mails die directeurs en managers van Braziliaanse ondernemingen als doelwit
hadden, voornamelijk uit de chemische, financiële en productiesector. De aanvallen steunen op
tactieken uit de "social engineering" en maken gebruik van de opwinding over de Wereldbeker om
ondernemingssystemen binnen te dringen en via de nietsvermoedende slachtoffers toegang te
verkrijgen tot vertrouwelijke informatie.
Symantec Announces June 2010 MessageLabs Intelligence Report
Page 2 of 2
Bij deze aanvallen worden twee valstrikken tegelijk gebruikt: een PDF-bestand als attachment en
een schadelijke link. De criminelen willen zo hun kansen op succes vergroten: als het PDF-bestand
door het antivirusprogramma wordt tegengehouden, blijft de schadelijke link staan in de
gecontroleerde e-mail die door veel e-mailfilters aan de geadresseerde wordt bezorgd.
MessageLabs Intelligence onderschepte in juni ook farmaceutische spam met verborgen JavaScript
in de attachment. De onderwerpregel over de Wereldbeker is bedoeld om de nieuwsgierigheid van
de ontvanger te prikkelen, zodat hij de html-attachment opent. In de attachment zit onzichtbaar
JavaScript verwerkt die de browser van de ontvanger naar een ander, zorgvuldig vermomd
internetadres stuurt.
"De ervaren en handige spammers hebben zich grote moeite getroost om te verbergen wat de
JavaScript precies doet," aldus Paul Wood. "Malware neemt vaak zijn toevlucht tot deze techniek: de
ontvangers worden onder valse voorwendsels aangespoord om een bericht te openen waarvan de
inhoud volledig verschilt van het onderwerp. Wij verwachten dat dit soort aanvallen nog zal
toenemen naarmate het toernooi vordert."
Andere opmerkelijke bevindingen van het rapport:
Spam: In juni 2010 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe
en voordien onbekende kwaadwillige bronnen 89,3% (1 op 1,12 e-mails), een daling met 0,9
percentpunten sinds mei.
Virussen: In juni zat er in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige
bronnen over het algemeen een virus in één op 276,4 e-mails (0,362%), een afname met 0,11
percentpunten sinds mei. In juni bevatte 16,7% van via e-mails verspreide malware een link naar
criminele websites, een daling met 5,9 percentpunten sinds mei.
Endpointbedreigingen: MessageLabs Intelligence is nu met zijn nieuwe Hosted Endpoint
Protection-service in staat om extra bedreigingen van endpointapparaten zoals laptops, pc's en
servers en de bijbehorende trends te analyseren. Malware kan een organisatie op veel verschillende
manieren binnendringen, zoals drive-by-aanvallen van besmette websites, trojan-aanvallen en
wormen die zich verspreiden door zichzelf naar externe geheugens te kopiëren. De malware die
deze maand het meeste werd gekopieerd, was ook nu weer het Sality.AE virus, dat zich verspreidt
door programmabestanden (executables) te infecteren en vervolgens te proberen om potentieel
schadelijke bestanden van het internet te downloaden.
Symantec Announces June 2010 MessageLabs Intelligence Report
Page 3 of 3
Phishing: In juni bedroeg de phisingactiviteit 1 op 634,4 e-mails (0,158%), dit is 0,26 percentpunten
minder dan in mei. In verhouding tot het totaal aantal bedreigingen via e-mail, zoals virussen en
trojan-aanvallen, is het aantal phishing-e-mails met 17,3 percentpunten gedaald tot 63,3% van alle
malware en phising-aanvallen via e-mail samen.
Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 30,3% van alle in
juni onderschepte malware op het web nieuw was, dit is 1,5 percentpunt minder dan in mei.
Bovendien was in juni 12,4% van alle op het web geblokkeerde malware nieuw, een toename met
0,1 percentpunt sinds vorige maand. MessageLabs Intelligence ontdekte per dag gemiddeld ook
1.598 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware
en adware herbergen. Dit komt overeen met een daling met 9,7% sinds mei.
Geografische trends:
· Het spamniveau in Hongarije steeg tot 94,8% in juni, waardoor dit het meest gespamde land
was.
· 90,0% van alle e-mail in de Verenigde Staten was spam en in Canada was dit 88,0%. Het
spamniveau in het Verenigd Koninkrijk bedroeg 88,2%.
· Nederland haalde een spamniveau van 90,2% van het e-mailverkeer, Australië 88,5%, Duitsland
90,7% en Denemarken 92,1%.
· Het spamniveau in Hong Kong bereikte 91,0% en in Singapore 86,8%. Het spamniveau in Japan
lag op 86,6% en in China op 91,2%.
· In Taiwan bedroeg de virusactiviteit 1 op 55,1 e-mails, waardoor dit land in juni nog steeds het
grootste slachtoffer van malware in e-mails was.
· In de Verenigde Staten bedroeg het virusniveau 1 op 739,7 en in Canada 1 op 512,9. In
Duitsland bedroeg het virusniveau 1 op 565,1, in Nederland 1 op 1.179, in Australië 1 op 624,0,
in Hong Kong 1 op 573,2, in Japan 1 op 1.403,0 en in Singapore 1 op 744,5.
· Het Verenigd Koninkrijk bleef in juni het grootste doelwit van phishing-aanvallen, met één
dergelijke e-mail op 261,0.
Verticale trends:
· In juni bleef Engineering met een spamniveau van 94,1% de meest gespamde sector.
· Het spamniveau in het Onderwijs bedroeg 89,9%, in de sector Chemie & Farmaceutica
89,6%, bij IT Services 89,7%, bij Retail 89,8%, bij de Overheid 87,7% en ten slotte in de
Financiële Sector 87,6%.
· In juni bleef de Overheid de sector die het meeste blootstond aan malware-aanvallen: 1 op
124,0 e-mails werd geblokkeerd als schadelijk.
Symantec Announces June 2010 MessageLabs Intelligence Report
Page 4 of 4
· Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 532,1, bij IT Services 1 op
512,3, bij Retail 1 op 714,7, in het Onderwijs 1 op 200,5 en in de Financiële Sector 1 op 594,7.
Het MessageLabs Intelligence Report voor juni 2010 bevat meer informatie over alle bovenstaande
trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het
volledige rapport: http://www.messagelabs.com/intelligence.aspx.
###
Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer
vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van
hun infrastructuur, informatie en interacties door middel van software en services die een oplossing
bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het
hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in
40 landen. Meer informatie op: www.symantec.com
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten
op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US
dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van
Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen
kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.