A Symantec júliusi jelentése kimutatta, hogy jelentősen megnövekedett az agresszív és gyorsan változó önátíró (polimorf) vírusok aktivitása. Júliusban minden 280. e-mailből egy tartalmazott valamilyen kártevőt, amely 23,7%-os növekedést jelent az előző hónaphoz képest. Ez az arány több, mint kétszerese a fél évvel ezelőtti adatoknak, ami azt jelzi, hogy a számítógépes bűnözők egyre agresszívebb stratégiát követnek.
„A kártevők különböző variánsainak, törzseinek száma drasztikusan, mintegy huszonötszörösére nőtt az elmúlt hat hónaphoz képest. Ez a rohamos terjeszkedés különösen veszélyezteti a szervezeteket, ugyanis az új törzseknek a felismerése nagyobb kihívást jelent a hagyományos védelmi eszközöknek" – mondta Paul Wood, Symantec.cloud vezető elemzője.
A jelentés kimutatta, hogy a ZIP archív dokumentumokban gyarkran található vírus, amely sokszor PDF, vagy Office dokumentumnak álcázza magát. „Ezzel a technikával a vírusok finoman megváltoztatják az indítási kód szerkezetét, ezzel megnehezítve, hogy a vírusírtó szoftverek kártevőként azonosítsák a kódot.“ – mondta Gombás László, a Symantec magyarországi képviselője.
A tanulmány továbbá rávilágít, hogy az adathalász támadások a mobiltelefon-felhasználókat sem kímélik. Ezt bizonyítja, hogy a Wireless Application Protocol (WAP) oldalakon, amelyek mobileszközök számára létrejött weboldalak, megnövekedett az adathalászat. Ezenkívül a mobil eszközökön regisztrált veszélyeztetett domain nevek használatával is megnövekszik az adathalászat kockázata.
A Symantec továbbra is azonosítja az adathalász weboldalakat, és folyamatosan nyomon követi a változásokat. Júliusban számos hamis közösségi hálózati és információs szolgáltatási márkákat figyeltek meg az adathalász oldalakon. A támadások elsődleges motivációja továbbra is a személyazonosság-lopás. Az új stratégiának továbbra is része a mobiltelefon felhasználók megcélzása, amellyel a kiberbűnözők ugyanezt az eredményt érik el.
A Symantec Intelligence júliusi bejelentésének főbb megállapításai:
Kéretlen levelek: 2011 júliusában az összesített levélforgalom 77,8 százaléka bizonyult vírusosnak, ez a júniusi adatokhoz képest 4,9 százalékost növekedést jelent.
Adathalászat: Júliusban minden 319. e-mailt aonosítottak vírusosnak, amely 0,01 százalékos növekedést jelent a júniusi felméréshez képest.
Végpontvédelmi támadás: A végpont veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban is W32.Ramnit!html volt. Ez egy olyan féreg, amely keresztülhalad a cserélhető meghajtókon és a futtatható fájlokat fertőzi. A féreg úgy terjed, hogy titkosítja, majd hozzáfűzi magát a .DLL, .EXE:, és .HTM kiterjesztésekhez. A Ramnit féreg változatai 17,3 százaléka az összes rosszindulatú programnak, melyeket a végpontvédelmi technológia blokkolt júliusban.
E-mail alapú támadások: A Symantec Intelligence minden 281. e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely júniushoz képest 0,01 százalékos növekedést jelent.
Webes támadások: Ami a webes biztonságot illeti 25,5 százalékkal növekedett a fertőzött honlapok száma a júniusi adatokhoz képest és a Symantec Intelligence átlagosan 6,797 fertőzött honlapot azonosított.