Agressieve botnet-activiteit zorgt voor groeiende hoeveelheid spam
- Meer dan 900.000 exemplaren van Warezov-virus onderschept in de eerste 24 uur -
Brussel - 6 november 2006 - MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Report voor oktober 2006. MessageLabs belicht in dit rapport de plotse toename van de hoeveelheid spam, nu de spammers zich klaarmaken voor de feestperiode. Het fenomeen wordt toegeschreven aan een sterke stijging van de recente botnet-activiteit en aan de jongste uitbraak van het Warezov-virus, dat agressieve spam verspreidt onder de vorm van een Trojan.
"SpamThru", een Trojan die spam verstuurt, is verantwoordelijk voor een groot deel van de recente botnet-activiteit die het spamniveau sterk heeft doen stijgen tot bijna drie op elke vier e-mails. De makers van SpamThru hebben een groot aantal tactieken gebruikt om detectie te ontwijken en hun bereik te verruimen. Ze lanceerden onder meer op regelmatige tijdstippen nieuwe varianten van de Trojan, om de traditionele detectie door antivirushandtekeningen te omzeilen. Bovendien gebruikte SpamThru de techniek van het "spamkanon" en kon elke zombie miljoenen spams versturen en detectie ontwijken door voor elke spam een sjabloon te gebruiken en deze met een lijst van e-mailadressen te combineren.
De andere factor die tot de stijging in oktober heeft bijdragen was de Trojan-dropper Warezov, een van de agressiefste Trojans die men dit jaar heeft gezien. De oorspronkelijke versie van Warezov werd op 14 augustus waargenomen, maar de meest agressieve en virulente groep varianten verscheen op 26 oktober om middernacht. MessageLabs onderschepte in de eerste 24 uur meer dan 900.000 exemplaren, terwijl tienduizenden exemplaren van elke variant in een groot aantal groepen werden gelanceerd. Een wijziging van enkele bytes in de code volstond om elke groep van de vorige te doen verschillen, zodat de Trojan ongemerkt de traditionele antivirusbeveiliging kon omzeilen. Omdat Warezov een dropper is, is het niet duidelijk waarvoor hij wordt gebruikt, maar er lijkt een duidelijk verband te bestaan met de enorme wereldwijde stijging van de hoeveelheid spam. Het is nog de vraag of Warezov verband houdt met de SpamThru Trojan. De analyse gaat dus verder.
"In de voorbije maanden lag de focus vooral op gerichte virusaanvallen en kreeg spam weinig of geen aandacht, maar met de komst van SpamThru en Warezov ziet het ernaar uit dat de spammers hun vaardigheden hebben bijgeschaafd en volop in de aanval gaan met nieuwe technieken die de traditionele beveiligingsmethoden te slim af zijn," zegt Mark Sunner, CTO, MessageLabs. "Wij verwachten dat net als in de vorige jaren de spamniveaus in de volgende weken en maanden zullen blijven stijgen, omdat de spammers in de feestperiode hun inspanningen opdrijven."
Ander belangrijk nieuws in het rapport:
Spam: In oktober bedroeg het wereldwijde aandeel van spam in het e-mailverkeer uit nieuwe en onbekende kwaadwillige bronnen 72,9 procent (1 op 1,37 e-mails), een stijging met 8,5 procent tegenover de maand voordien. Dit is de sterkste stijging van het spamniveau sinds januari 2006, toen een stijging van 9,2 procent werd opgetekend.
Virussen: Het wereldwijde aandeel van virussen in het e-mailverkeer van nieuwe en voordien onbekende bronnen naar geldige ontvangers bedroeg in oktober 1 op 100,3 e-mails (1,0 procent), een daling met 0,12 procent tegenover de vorige maand. Ondanks deze lagere cijfers, zagen we in oktober de alarmerende aanval van de Warezov Trojan, die tot een onophoudelijke stroom van nieuwe varianten leidde die met traditionele technieken niet te detecteren waren. Het netto resultaat van Warezov was een explosie van het aantal zombies die op het internet spam verzonden, zodat het al acute spamprobleem nog werd verergerd.
Phishing: In oktober nam het aantal phishing-aanvallen licht af (0,06 procent) tegenover de vorige maand. Een op 190 (0,53 procent) e-mails bevatte een phishing-aanval in de ene of andere vorm. Beschouwd als een proportie van alle e-maildreigingen, is het aantal phishing e-mails gestabiliseerd na een beduidende stijging met 30,7 procent in september. 52,9 procent van alle kwaadwillige e-mails die in oktober door MessageLabs werden onderschept waren phishing-aanvallen, een stijging met 0,5 procent tegenover de vorige maand. Phishing-aanvallen bleven vooral gericht op banken die nog geen identificatiebeveiliging met twee factoren hebben ingevoerd.
Geografische trends:
* Israël was in oktober het belangrijkste doelwit van spams, met een stijging van 9,1 procent, terwijl de Verenigde Staten Ierland inhaalden en met een stijging van 11,5 procent op de tweede plaats kwamen.
* De grootste toename van spam deed zich voor in India, waar het niveau met een indrukwekkende 20,5 procent naar 49,3 procent steeg. Het land blijft ook het zwaarst getroffen in termen van virusactiviteit, met een besmetting van 1 op 16 inkomende e-mails.
* De virusactiviteit in de VS daalde met 0,26 procent naar 0,73 procent (1 op 335,7) van de e-mails. De Verenigde Staten kwamen hiermee in oktober onderaan op de lijst te staan, op de voet gevolgd door Nederland, met 1 op 134 e-mails.
* Australië, dat de vorige maand onder aan de lijst stond, kende in oktober de grootste stijging van het aantal virussen en sprong naar de 12e plaats. Het aantal virussen nam er met 0,4 procent tot naar 1,2 procent (1 op 84,1) van het e-mailverkeer.
Verticale/sectortrends:
* Onderwijs, fabricage en telecom blijven in de top 5 van de verticale notering van de spamaanvallen. Ze kenden in oktober allemaal een stijging van 10,0 procent of meer.
* Bij de IT-diensten steeg het spamniveau het sterkst, met 18,2 procent, zodat deze sector nu op de derde plaats komt.
* Het virusverkeer daalde bij de bedrijfsondersteunende diensten met 2,8 procent naar 3,3 procent (1 op 30,3), de scherpste terugval van alle sectoren. Toch blijft dit de meest bedreigde sector.
Het MessageLabs Intelligence Report van oktober 2006 geeft meer details over alle bovenvermelde trends en cijfers, samen met meer gedetailleerde geografische en verticale trends. Het volledige rapport is verkrijgbaar op: http://www.messagelabs.com/Threat_Watch.
MessageLabs Intelligence is een gerespecteerde bron van gegevens en analyses over de problematiek, trends en statistieken van e-mailbeveiliging. MessageLabs levert uitgebreide informatie over veiligheidsdreigingen, gebaseerd op directe gegevens van onze controletorens overal ter wereld. ###
Over MessageLabs
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 14.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.
Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek www.messagelabs.com voor meer informatie.
Perscontacten:
Kirsten Ackroyd, MessageLabs, +44 (0) 207 291 7939,