Ingezonden persbericht


MessageLabs Intelligence Report:
PDF-spam geraffineerder dan ooit


- Spammers manipuleren PDF-bestanden om opsporing te voorkomen -

Brussel, 2 augustus 2007 - MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Report voor juli 2007. Net als vorige maand is de verzending van spam in de vorm van PDF-bijlagen een favoriete tactiek van cybercriminelen, maar meer professionele spammers pikken nu op de trend in. MessageLabs stelde voor het eerst vast dat deze professionele spammers de PDF-bestanden wijzigen om aan detectie te ontsnappen.

Ongeveer 20 procent van alle beeldspam maakt nu gebruik PDF's. In enkele van de jongste voorbeelden werden de PDF-documenten via een programma aangemaakt, met de instellingen voor documentbeveiliging ingeschakeld. Dit vergroot de kans dat de spam aan conventionele anti-spamscanners ontsnapt. MessageLabs stelt ook vast dat de PDF's nog altijd "Bayes Poison" bevatten, dit zijn lange lijsten van willekeurig geselecteerde woorden die in een normaal spambericht zelden voorkomen. Dergelijke methode vormt een bijkomende dekmantel om ontdekking te vermijden.

Er bestaan twee categorieën van PDF-spammers:


* Eenvoudige/amateurspammers: Zij maken PDF-documenten met behulp van gewone tools als Microsoft Word en gebruiken eenzelfde PDF voor alle spams die ze verzenden.
* Professionele spammers: Deze meer geavanceerde spammers gebruiken voor elke spam een ander PDF-document. Elk PDF-document is willekeurig aangemaakt en meestal niet op tekst gebaseerd. De spammers plaatsen willekeurige afbeeldingen in PDF-documenten en gebruiken extra tactieken zoals willekeurige paginaformaten.

"PDF-bestanden waren vroeger e-mailbijlagen die de mensen vertrouwden, maar nu zien we dat ze steeds vaker voor duistere activiteiten gebruikt worden," zegt Mark Sunner, Chief Security Analyst bij MessageLabs. "Nu de malware deze maand met bijna 10 procent toegenomen is, vrezen wij dat de dreiging kwaadaardiger zou kunnen worden. Spammers kunnen malware inbouwen in de PDF's, waarna deze automatisch gedownload wordt op de computer van het slachtoffer."

Een andere duidelijke trend is de toename van de spamactiviteit in de non-profitsector. Vergeleken met juni kregen non-profitorganisaties 10,3 procent meer spam. Als gevolg daarvan werd "non-profit" nummer acht op de lijst van de meest door spam getroffen sectoren, met de grootste toename in spam van alle domeinen van de industrie.

Andere interessante gegevens uit het rapport:

Webveiligheid: Uit de analyses blijkt dat 28,3 procent van de in juli onderschepte malware nieuw was. Dit betekent een stijging met bijna 10 procent tegenover juni. MessageLabs stelde vast dat 89,6 procent van de onderschepte webvirussen en 61,6 procent van de spyware als "Unclassified" beschouwd werd, wat doet vermoeden dat ze merendeels afkomstig waren van nog onbekende en niet gecategoriseerde websites. Deze "Unclassified" sites kunnen in een periode van 24 tot 48 verschijnen en weer verdwijnen en ze worden voor twijfelachtige doeleinden gebruikt. In juli werden dagelijks gemiddeld 989 nieuwe kwaadwillige sites geïdentificeerd en geblokkeerd.

Spam: In juli 2007 bedroeg de globale verhouding spam in het e-mailverkeer uit nieuwe en onbekende criminele bronnen met geldige bestemmingsadressen 71 procent, een daling met 1,4 procent sinds juni. De belangrijkste stijging van het spamniveau deed zich voor in China, met 18,3 procent.

Virussen: In juli bedroeg de globale verhouding e-mailvirussen in het e-mailverkeer uit nieuwe en voordien onbekende kwaadaardige bronnen met geldige bestemmingsadressen 1 op 72,4 e-mails (1,38 procent), een stijging met 0,59 procent tegenover de maand voordien.

Phishing: De verhouding phishing-aanvallen steeg in juli met 0,09 procent tegenover de maand voordien. Eén op 111,8 e-mails (0,89 procent) bevatte een phishing-aanval. De hoeveelheid phishing-mails als proportie van alle e-mailaanvallen zoals virussen en trojans, daalde met 7,8 procent tegenover de maand voordien en was in juli goed voor 64,8 procent van alle onderschepte kwaadwillige e-mailverkeer.

Geografische trends:

· Israël had deze maand opnieuw het hoogste spamcijfer, met 60,8 procent.
· De belangrijkste stijgingen van het spamniveau deden zich in China voor, met 18,3 procent, gevolgd door de Verenigde Staten met 5,9 procent.
· India blijft het meest getroffen door virussen, met een stijging van 2,08 procent, in juli de grootste voor alle regio's.
· Het virusniveau daalde met 0,03 procent in Zweden, het enige genoteerde land waar de malware-activiteit deze maand terugliep.

Verticale trends:

· Het volume op de non-profitsector gerichte spam steeg met 10,3 procent tegenover juni. Deze sector stond in juli op de achtste plaats op de lijst van de sectoren met de meeste spam.
· Het spamniveau steeg voor alle verticale sectoren van de top vijf, met cijfers van 1,4 tot 4,6 procent.
· De grootste daling werd genoteerd bij de verticale sector Transport & Nutsbedrijven, met een terugval van 3,6 procent
· De grootste stijging van de virusactiviteit in juli vond plaats in de sector Onderwijs: de niveaus stegen met 1,78 procent tegenover juni.
· De enige daling van de virusactiviteit gold voor de sector Financiën, die 0,29 procent minder virusaanvallen noteerde.

Het MessageLabs Intelligence Report van juli 2007 geeft meer details over de bovenvermelde trends en cijfers, samen met meer gedetailleerde geografische en verticale trends. Het volledige rapport is beschikbaar op http://www.messagelabs.com/intelligence.aspx.

MessageLabs Intelligence is een gerespecteerde bron van gegevens en analyses over de problematiek, trends en statistieken van e-mailbeveiliging. MessageLabs levert uitgebreide informatie over veiligheidsdreigingen, gebaseerd op directe gegevens van controletorens overal ter wereld, die elke week miljarden berichten scannen.

# # #

Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 15.000 klanten in ruim 80 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.

Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek www.messagelabs.com voor meer informatie.

Mediacontacten:
Kirsten Doddy, MessageLabs, +44 (0) 207 291 7939, kdoddy@messagelabs.com Jeroen Fermie, Weber Shandwick, +32 (0)2 282 16 33, jfermie@webershandwick.com