Vigyázzunk! Rengeteg károkozó érkezik botnetekből!
A Symantec nyilvánosságra hozta a MessageLabs 2011. februári jelentését.
A Symantec nyilvánosságra hozta a MessageLabs 2011. februári jelentését. A jelentésből kiderül, hogy a világon minden 290-dik email fertőzött, (0,345%), amely főként a károkozók egyidejű támadásának, ezen belül is a Zeus, a Bredolab és a SpyEye vírusoknak köszönhető. Február folyamán a MessageLabs szűrői a Bredolab Trojai vírus 40 különböző variánsát azonosították, amelyek a felderített spamek 10,3 százalékát alkották. A jelentés továbbá arra is rávilágított, hogy az eddig inaktívnak könyvelt Bredolab vírus ismét életre kelt és újra népszerű a károkozó programok körében.
Január óta drasztikus mértékben megnövekedett a MessageLabs Intelligence által azonosított olyan károkozó programok száma, amelyek jól időzített, kifinomult célzó technológiával rendelkeznek.
“Úgy tűnik, a februárban azonosított vírusok gyakorisága és változékonysága jelentősen eltér korábbi elődeiktől. Míg régebben voltak olyan napok, amikor főként Zeusz vírusvariánsok támadtak, addig egy másik napon főként a SpyEye variánsok okoztak károkat. Februárban ezek a vírusok azonban jelentősen megszaporodtak és ugyanazon időben támadtak, ami azt eredményezte, hogy a támadások nagy része azonos forrásból származott.” – mondta Gombás László, a Symantec magyarországi képviseletének szakértője.
Annak ellenére, hogy a támadások többsége a Zeusztól és a SpyEye-tól származik, néhány vírus komoly hasonlóságot mutat a közismert Bredolab trójai vírussal. Minhárom vírusra jellemző ugyanis, hogy egy ZIP archivált fájlba rejti károkozó programját. A februárban felfedezett károkozók 1,5 százaléka tartalmazott ilyen jellegű ZIP fájlokat és több, mint 79 százalékuk hozható összefüggésbe a Bredolab, Zeus illetve SpyEye károkozókkal.
Február első két hetében a MessageLabs Intelligence-nek sikerült négy különböző alkalmazást is felfedeznie, amelyek fő feladata a Zeus, Bredolab és a SpyEye vírusok kód struktúrájának átalakítása és különböző variánsok létrehozása volt.
Az elmúlt egy évben továbbá feltűnően elszaporodtak a pdf formátumba rejtett kártékony programok, mivel ez a formátum bizonyult a legalkalmasabb vírushordozónak. 2009-ben a vírusok 52,6 százaléka használta ezt a módszert, míg 2010-re ez a szám 65 százalékra növekedett. Ha ez a tendencia továbbra sem változik, akkor 2011-re a célzott támadások 76 százalékát pdf alapú vírusok fogják alkotni.
A MessageLabs februári jelentésének főbb megállapításai:
- 2011 februárjában az összes levélforgalom 81,3 százaléka rosszindulatú forrásból származott, amely a januári adatokhoz képest 2,7 százalék növekedést jelentett.
- Az összes elektronikus levelek útján szétküldött vírusok 0,345 százalékában találtak új, eddig fel nem fedezett vírust. A vírusos levelek 63,5 százaléka tartalmazott fertőzött weboldalra irányító linket, amely 1,6 százalékos csökkenést jelent a januári felméréshez képest.
- A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A legtöbbet blokkolt számítógép múlt hónapban is a Sality AE vírus volt.
- Az adathalász támadásokat illetően a MessageLabs 216 emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely januárhoz képest 0,22 százalékos növekedést jelent.
- Ami a webes biztonságot illeti, az összes blokkolt fertőzött domain 38,9 százaléka volt új februárban, amely 2,2 százalékos csökkenést jelent az előző hónaphoz képest. A MessageLabs átlagosan naponta 4 új fertőzött honlapot fedezett fel, amely 13,7 százalékkal kevesebbnek bizonyult a januári adatokhoz képest.
A MessageLabs február havi jelentése országonként
Kéretlen reklámlevelek terén Kína vezeti a listát, hiszen az ország levélforgalmának 88,1 százaléka spam levél volt. Magyarország a negyedik helyet foglalja el a világ legtöbb spammel fertőzött országai között, 85,5 százalékkal. Az USA-ban és Kanadában a levelek 81,4 százaléka spam volt, Angliában ez az arány 81,1 százalék volt. Hong-Kongban a kéretlen levelek elérték a 82,8 százalékos küszöböt, Szingapúrban 80,4 százalékot, míg Japánban ez az arány 78,5 százalék volt, továbbá Dél-Afrikában 81,6 százalék. Angliában minden 139-dik levél bizonyult fertőzöttnek, USA-ban ez minden 713-dik levélre volt mondható. Németországban minden 393-dik levél, Dániában minden 451-dik levél, míg Hollandiában csupán minden 910-dik levél volt fertőzött.
A MessageLabs február havi jelentése szektoronként
A februári jelentés alapján a leginkább spammel fertőzött szektor továbbra is az autóipar maradt 84,3 százalékkal. A kéretlen leveleket illetően az oktatási szektorban 82,6 százalék volt a spam fertőzöttség aránya, kémia és gyógyszerészet terén ez az arány 81,7 százalék, az IT szektorban 81.4 százalék, a kiskereskedelmi szektorban 80,8 százalék, az állami szektorban 80,1 százalék, illetve a gazdasági szektorban 80,2 százalék volt.
A februári felmérés szerint az állami/közszféra bizonyult a legkevésbé fertőzöttnek 80,1 százalékkal.