Symantec tvrdí: fotbal a soccer byl ve čtvrtině e-mailů
Mistrovství světa ve fotbale je nejnovější významná světová událost, která je tímto způsobem zneužívána.
Počátkem tohoto měsíce oznámil tým MessageLabs Intelligence další útoky související s Mistrovstvím světa ve fotbale. Od 2. června zachytil tým MessageLabs Intelligence kampaň 45 cílených e-mailů se škodlivým kódem určených vedoucím pracovníkům a manažerům v brazilských společnostech, mimo jiné v chemickém, výrobním a finančním sektoru. Cílem těchto útoků využívajících taktiku sociálního inženýrství a nadšení obklopující světový šampionát bylo narušit prostřednictvím příjemců podnikové systémy a získat přístup k podnikovým informacím.
Útoky zvyšovaly svoje šance na úspěch tím, že využívaly dvě metody útoku – přílohu PDF a nebezpečný odkaz. Důvodem bylo to, že pokud brána antivirové ochrany odstraní přílohu PDF, nebezpečný odkaz zůstane ve vyčištěném e-mailu a mnohé systémy filtrování e-mailů jej doručí příjemci.
Tým MessageLabs Intelligence zachytil v červnu také nevyžádanou poštu zaměřenou na farmaceutické výrobky s maskovaným kódem JavaScript v příloze. Řádek předmětu související s mistrovstvím světa má vzbudit zvědavost příjemce a přimět jej k otevření přílohy s příponou html. Maskovaný JavaScript v příloze obsahuje kód, který přesměruje prohlížeč příjemce do jiného skrytého umístění.
Další nejdůležitější informace ve zprávě:
Nevyžádaná pošta: V červnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 89,3 % (1 z 1,12 e-mailů), což je od května pokles o 0,9 procentního bodu.
Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v červnu jeden z 276,4 e-mailů (0,362 %), což je od května pokles o 0,11 procentního bodu. 16,7 % škodlivého kódu šířeného e-mailem obsahovalo v červnu odkazy na nebezpečné webové servery, což je od května pokles o 5,9 procentního bodu.
Hrozby vůči koncovým bodům: Po představení naší nové služby Hosted Endpoint Protection může nyní tým MessageLabs Intelligence analyzovat další hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, a související trendy. Škodlivý kód může proniknout do organizace mnoha způsoby, včetně automatického stahování z napadených webů, trojských koní a červů, kteří se šíří kopírováním na vyměnitelné jednotky. Nejčastěji blokovaným škodlivým kódem v minulém měsíci byl opět virus Sality.AE, který se šíří infikováním spustitelných souborů a pokouší se stahovat potenciálně nebezpečné soubory z internetu.
Phishing: V červnu byla aktivita phishingu 1 z 634,4 e-mailů (0,158 %), to je od května pokles o 0,26 procentního bodu. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se podíl phishingových e-mailů o 17,3 procentního bodu na 63,3 % ze všech hrozeb (škodlivý kód a phishing) šířených e-mailem.
Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 30,3 % nebezpečných domén blokovaných v červnu byly nové domény, což je od května pokles o 1,5 procentního bodu. 12,4 % veškerého webového škodlivého kódu blokovaného v červnu byl nový škodlivý kód, což je od minulého měsíce zvýšení 0,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 598 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od května pokles o 9,7 %.
Trendy podle zeměpisných oblastí:
• Podíl nevyžádané pošty vzrostl v červnu v Maďarsku na 94,8 %, takže Maďarsko je zemí s největším podílem nevyžádané pošty.
• V USA bylo 90,0 % e-mailů nevyžádaná pošta, v Kanadě to bylo 88,0 %. Podíl nevyžádané pošty ve Velké Británii byl 88,2 %.
• V Nizozemsku tvořila nevyžádaná pošta 90,2 % e-mailového provozu, v Austrálii dosáhl podíl nevyžádané pošty 88,5 %, v Německu 90,7 % a v Dánsku 92,1 %.
• Podíl nevyžádané pošty dosáhl v Hongkongu 91,0 % a 86,8 % v Singapuru. Podíl nevyžádané pošty v Japonsku byl 86,6 % a 91,2 % v Číně.
• Aktivita virů na Tchaj-wanu byla 1 v 55,1 e-mailů, takže Tchaj-wan zůstal v červnu nejčastějším cílem škodlivého kódu šířeného e-mailem.
• Úroveň virů v USA byla 1 v 739,7 a v Kanadě 1 v 512,9. V Německu byla úroveň virů 1 v 565,1, v Nizozemsku 1 v 1 179, v Austrálii 1 v 624,0, v Hongkongu 1v 573,2, v Japonsku 1 v 1 403,0 a v Singapuru 1 v 744,5.
• Velká Británie zůstala v červnu nejaktivnější zemí v oblasti phishingových útoků s 1 útokem v 261,0 e-mailů.
Trendy ve vertikálních oborech:
• Nejvíce zamořený nevyžádanou poštou zůstal v červnu sektor strojírenství s podílem nevyžádané pošty 94,1 %.
• Podíl nevyžádané pošty byl 89,9 % v sektoru vzdělávání, 89,6 % v chemickém a farmaceutickém sektoru, 89,7 % ve službách IT, 89,8 % v maloobchodu, 87,7 % ve veřejném sektoru a 87,6 % ve financích.
• V červnu byl veřejný sektor nadále nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 124,0 e-mailů.
• Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 532,1, v sektoru služeb IT 1 v 512,3, v maloobchodu 1 v 714,7, ve vzdělávání 1 v 200,5 a ve financích 1 v 594,7.
Červnová zpráva MessageLabs Intelligence Report obsahuje podrobnější údaje o všech výše uvedených trendech a hodnotách a podrobnější rozbor trendů v zeměpisných oblastech a ve vertikálních oborech. Úplná zpráva je k dispozici zde.