MessageLabs: Magyarország a világ negyedik leginkább spammel fertőzött országa

forrás Prim Online, 2011. március 9. 14:10

A MessageLabs 2011 februári jelentésből kiderül, hogy a világon minden 290-dik email fertőzött, (0,345%), amely főként a károkozók egyidejű támadásának, ezen belül is a Zeus, a Bredolab és a SpyEye vírusoknak köszönhető. Február folyamán a MessageLabs szűrői a Bredolab Trojai vírus 40 különböző variánsát azonosították, amelyek a felderített spamek 10,3 százalékát alkották. A jelentés továbbá arra is rávilágított, hogy az eddig inaktívnak könyvelt Bredolab vírus ismét életre kelt és újra népszerű a károkozó programok körében.

Január óta drasztikus mértékben megnövekedett a MessageLabs Intelligence által azonosított olyan károkozó programok száma, amelyek jól időzített, kifinomult célzó technológiával rendelkeznek.

“Úgy tűnik, a februárban azonosított vírusok gyakorisága és változékonysága jelentősen eltér korábbi elődeiktől. Míg régebben voltak olyan napok, amikor főként Zeusz vírusvariánsok támadtak, addig egy másik napon főként a SpyEye variánsok okoztak károkat. Februárban ezek a vírusok azonban jelentősen megszaporodtak és ugyanazon időben támadtak, ami azt eredményezte, hogy a támadások nagy része azonos forrásból származott.” – mondta Gombás László, a Symantec magyarországi képviseletének szakértője.

Annak ellenére, hogy a támadások többsége a Zeusztól és a SpyEye-tól származik, néhány vírus komoly hasonlóságot mutat a közismert Bredolab trójai vírussal. Minhárom vírusra jellemző ugyanis, hogy egy ZIP archivált fájlba rejti károkozó programját. A februárban felfedezett károkozók 1,5 százaléka tartalmazott ilyen jellegű ZIP fájlokat és több, mint 79 százalékuk hozható összefüggésbe a Bredolab, Zeus illetve SpyEye károkozókkal.

Február első két hetében a MessageLabs Intelligence-nek sikerült négy különböző alkalmazást is felfedeznie, amelyek fő feladata a Zeus, Bredolab és a SpyEye vírusok kód struktúrájának átalakítása és különböző variánsok létrehozása volt.

Az elmúlt egy évben továbbá feltűnően elszaporodtak a pdf formátumba rejtett kártékony programok, mivel ez a formátum bizonyult a legalkalmasabb vírushordozónak. 2009-ben a vírusok 52,6 százaléka használta ezt a módszert, míg 2010-re ez a szám 65 százalékra növekedett. Ha ez a tendencia továbbra sem változik, akkor 2011-re a célzott támadások 76 százalékát pdf alapú vírusok fogják alkotni.

A MessageLabs februári jelentésének főbb megállapításai:

   - 2011 februárjában az összes levélforgalom 81,3 százaléka rosszindulatú forrásból származott, amely a januári adatokhoz képest 2,7 százalék növekedést jelentett.

   - Az összes elektronikus levelek útján szétküldött vírusok 0,345 százalékában találtak új, eddig fel nem fedezett vírust. A vírusos levelek 63,5 százaléka tartalmazott fertőzött weboldalra irányító linket, amely 1,6 százalékos csökkenést jelent a januári felméréshez képest.

   - A végpont veszélyeket illetően, a MessageLabs szűrői ma már sokkal több károkozót ismernek fel, amelyek laptopokat, asztali számítógépeket és szervereket veszélyeztetnek. A legtöbbet blokkolt számítógép múlt hónapban is a Sality AE vírus volt.

   - Az adathalász támadásokat illetően a MessageLabs 216 emailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely januárhoz képest 0,22 százalékos növekedést jelent.

   - Ami a webes biztonságot illeti, az összes blokkolt fertőzött domain 38,9 százaléka volt új februárban, amely 2,2 százalékos csökkenést jelent az előző hónaphoz képest. A MessageLabs átlagosan naponta 4 új fertőzött honlapot fedezett fel, amely 13,7 százalékkal kevesebbnek bizonyult a januári  adatokhoz képest.

 

A MessageLabs február havi jelentésének főbb megállapításai országonként:

   - Kéretlen reklámlevelek terén Kína vezeti a listát, hiszen az ország levélforgalmának 88,1 százaléka spam levél volt.

   - Magyarország a negyedik helyet foglalja el a világ legtöbb spammel fertőzött országai között, 85,5 százalékkal.

   - Az USA-ban és Kanadában a levelek 81,4 százaléka spam volt, Angliában ez az arány 81,1 százalék volt.

   - Hong-Kongban a kéretlen levelek elérték a 82,8 százalékos küszöböt, Szingapúrban 80,4 százalékot, míg Japánban ez az arány 78,5 százalék volt, továbbá Dél-Afrikában 81,6 százalék.

   - Angliában minden 139-dik levél bizonyult fertőzöttnek, USA-ban ez minden 713-dik levélre volt mondható. Németországban minden 393-dik levél, Dániában minden 451-dik levél, míg Hollandiában csupán minden 910-dik levél volt fertőzött.

 

 A MessageLabs február havi jelentésének főbb megállapításai szektoronként

   - A februári jelentés alapján a leginkább spammel fertőzött szektor továbbra is az autóipar maradt 84,3 százalékkal.

   - A kéretlen leveleket illetően az oktatási szektorban 82,6 százalék volt a spam fertőzöttség aránya, kémia és gyógyszerészet terén ez az arány 81,7 százalék, az IT szektorban 81.4 százalék, a kiskereskedelmi szektorban 80,8 százalék, az állami szektorban 80,1 százalék, illetve a gazdasági szektorban 80,2 százalék volt.

   - A februári felmérés szerint az állami/közszféra bizonyult a legkevésbé fertőzöttnek 80,1 százalékkal.

A MessageLabs febuár havi jelentését az alábbi linkre kattintva olvashatjuk el: http://www.messagelabs.com/intelligence.aspx.