Symantec kondigt de publicatie aan van het MessageLabs Intelligence Report voor januari 2010. Uit de analyses blijkt dat de spammers nieuwe campagnes over gebeurtenissen in 2010 hebben opgezet in een poging om het hoge spamniveau van eind 2009 te behouden.
Begin 2010 zag MessageLabs Intelligence nog vooral de typische nieuwjaarsaanbiedingen voor farmaceutische producten, modeaccessoires en horloges, middeltjes om af te slanken, leningen en vacatures. Op de piekdag bestond 7,7% van alle spam uit nieuwjaarsaanbiedingen en meer dan 50% van de nieuwjaarsspam was afkomstig van de botnets Grum en Cutwail samen. De spammers laten het thema "nieuwjaar" nu stilaan links liggen en het ziet ernaar uit dat ze zich klaarmaken om een nieuw onderwerp aan te boren: Valentijn. De verzenders van spam- en phising-berichten waren er ook snel bij om misbruik te maken van de ramp die Haïti getroffen heeft. Veel landen zijn momenteel bereid om humanitaire hulp te bieden. Zij doen daarvoor ook een beroep op de edelmoedigheid van hun bevolking. De criminelen proberen op die solidariteitsgevoelens in te spelen en zaaien verwarring door mensen aan te sporen om geld naar hun rekeningen over te schrijven.
Eind 2009 was 83,4% van de spam afkomstig van botnets. MessageLabs Intelligence berekende dat de overige spam – 0,9% of zo’n 900 miljoen spamberichten – werd rondgestuurd vanaf drie webmailaccounts. Meer dan 79% van alle webmailspam was afkomstig van drie bekende providers van gratis webmaildiensten.
"Ondanks de aanzienlijke inspanningen van de webmailproviders om misbruik van hun diensten te voorkomen, blijft er een lucratieve clandestiene markt bestaan waarop legitieme en bruikbare webmailaccounts worden verhandeld," verklaarde Paul Wood, MessageLabs Intelligence Senior Analyst bij Symantec Hosted Services.
In december 2009 geraakte bekend dat er een ‘zero-day’-beveiligingslek voorkomt in een populaire PDF-viewer. MessageLabs Intelligence slaagde erin om de eerste versies hiervan in november 2009 te blokkeren, zodat klanten van Symantec Hosted Services tegen de aanval beschermd waren vóór deze begon. De aanval was gericht tegen hooggeplaatste personen bij de overheid en in de sectoren onderwijs, financiële dienstverlening en grote internationale organisaties. Zij ontvingen een PDF-bestand met ingebouwd Javascript. De aanval was ook een voorbeeld van "social engineering", met in elk bericht aanpassingen aan de persoon en de organisatie die het doelwit waren.
Eveneens in december 2009 kwam MessageLabs een nieuw botnet op het spoor: Lethic. Deze verstuurde al na korte tijd 2,5% van alle spam. Al in de eerste week van januari klom het spamvolume afkomstig van Lethic naar iets minder dan 4% en de piek van 5,25% werd op 8 januari bereikt, waarna het aantal berichten steil naar beneden ging.
"Lethic lijkt weer even snel van de aardbodem verdwenen te zijn als het was opgekomen," verklaarde Paul Wood. "De spam die deze botnet verstuurde, omvatte ongeveer evenveel berichten over farmaceutische producten en namaakhorloges. Opmerkelijk genoeg verstuurde de botnet Bagle in deze periode exact dezelfde spam als Lethic, met dezelfde hyperlinks. Wij denken daarom dat Lethic door de makers van Bagle is opgezet of dat de criminelen de capaciteit van meer dan één botnet hebben gehuurd om hun volumes op te krikken."
MessageLabs Intelligence onderzocht verder ook hoe de vraagprijs per 100mg van impotentiepilletjes voor mannen – een veel voorkomend thema in spamberichten – het voorbije jaar is geëvolueerd en of de spammers last hadden van de financiële crisis in 2009. MessageLabs Intelligence stelde vast dat de prijs van het geneesmiddel van een piek van $ 6 per 100 mg begin 2009, snel zakte tot $ 2 à $ 3 in juni en juli 2009. De prijs stabiliseerde op $ 1,60 eind 2009 en bleef ook begin 2010 ongewijzigd op dit niveau.
"Het is vrijwel onmogelijk om te zeggen of deze prijsevolutie de toestand van de spameconomie correct weergeeft, maar MessageLabs Intelligence zal deze gegevens blijven analyseren om te zien of de prijzen opnieuw hun vorige niveau halen wanneer de economie zich wereldwijd herstelt," verklaarde Paul Wood.
Andere opmerkelijke bevindingen van het rapport:
Spam: In januari 2010 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen 83,9% (1 op 1,2 e-mails), een daling met 0,3% sinds december 2009.
Virussen: Gemiddeld zat er in januari een virus in één op 326,9 e-mails (0,31%) in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen, een daling met 0,03% sinds december 2009. In januari bevatte 13,2% van via e-mails verspreide malware een link naar criminele websites, een daling met 5,9% sinds december 2009.
Phishing: In januari was de phisingactiviteit 1 op 562,3 e-mails (0,18%), een daling met 0,11% sinds december 2009. In verhouding tot het totaal aantal bedreigingen via e-mail (dus ook inclusief virussen en trojan-aanvallen) is het aantal phishing-e-mails met 14,3% gedaald tot 65,3% van alle malware in e-mails.
Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 41,4% van alle in januari onderschepte malware op het web nieuw was, een stijging met 0,6% sinds december. MessageLabs Intelligence ontdekte per dag ook gemiddeld 1.760 nieuwe websites die malware en andere potentieel ongewenste programma’s zoals spyware en adware herbergen. Dit is een toename met 56,2% sinds december.
Geografische trends:
• Het spamniveau in Denemarken daalde in januari met 0,6%, maar Denemarken bleef het meest gespamde land, met 94,8% van alle e-mails.
• In de Verenigde Staten daalde het spamniveau tot 91,6% en in Canada tot 89,7%. Het spamniveau in het Verenigd Koninkrijk daalde tot 90,0%.
• Nederland haalde een spamniveau van 92,4%, terwijl het spamniveau in Australië 90,6% bedroeg.
• Het spamniveau in Hong Kong bereikte 92,1% en in Japan 88,2%.
• In China stegen de virusactiviteiten met 0,13% tot 1 op 121,4 e-mails, waardoor dit land in januari de landenlijst aanvoert.
• In de Verenigde Staten bedroeg het virusniveau 1 op 440,3 en in Canada 1 op 383,1. In Duitsland bedroeg het 1 op 271,6, in Nederland 1 op 496,4, in Australië 1 op 644,1, in Hong Kong 1 op 331,9 en in Japan 1 op 396,5.
• Het Verenigd Koninkrijk was het meest actieve land voor phishing-aanvallen, met 1 op 253,6 e-mails.
Verticale trends:
• In januari was Engineering met een spamniveau van 95,1% de meest gespamde sector.
• Het spamniveau bedroeg 92,1% in het Onderwijs, 91,0% in de sector Chemie & Farmaceutica, 91,5% bij de IT Services, 92,3% bij Retail, 89,3% bij de Overheid en 90,1% in de Financiële sector.
• De virusactiviteiten bij de Overheid daalden met 0,33%, maar toch voerde deze sector in januari de lijst aan, met 1 op 109,7 mails die geïnfecteerd was.
• Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 230,9, bij de IT Services was dit 1 op 353,4 bij Retail 1 op 607,2 in het Onderwijs 1 op 187,7 en in de Financiële sector 1 op 391,5.
Het MessageLabs Intelligence Rapport bevat uitgebreide informatie over alle bovenstaande trends en cijfers en verdere uitleg bij de trends van 2010. U vindt het volledige rapport hier
http://www.messagelabs.com/Threat_Watch/Intelligence_Reports