PERSBERICHT
Spammers vinden nieuwe middelen:
mp3 als aandelenspamtechniek gelanceerd via 15 miljoen e-mails
Brussel - 30 oktober 2007 - MessageLabs, een vooraanstaande leverancier van geïntegreerde messaging- en webbeveiligingsdiensten aan bedrijven in heel de wereld, heeft vandaag de resultaten bekendgemaakt van zijn MessageLabs Intelligence Report voor oktober 2007. Uit de nieuwe gegevens blijkt dat spammers nu ook mp3-muziekbestanden toevoegen aan hun uitgebreide arsenaal aan aandelenspamtechnieken. Bij de eerste spamactie werden 15 miljoen e-mails verstuurd. Het gebruik van deze mp3-bestanden is erop gericht de berichten langs spamfilters te sluizen en de waarde van aandelen uiteindelijk op misdadige wijze te controleren.
Op 17 oktober onderschepte MessageLabs de eerste exemplaren van naar schatting in totaal 15 miljoen spammails die in een tijdsbestek van 36 uur werden verzonden. Ze maakten gebruik van met StormWorm geïnfecteerde computers om de e-mails te verspreiden. De mp3-bestanden waren vermomd als echte muziekbestanden en hadden namen als beatles.mp3, Britney.mp3 en elvis.mp3. Wie het bestand opende, hoorde een slechte geluidsopname van 25 seconden waarbij een voice-over de laatste beursaanbieding van Exit Only Incorporated aanprijst. De stem is gesynthetiseerd met een zeer lage compressiegraad van 16 kHz, zo werd het bestand klein gehouden (rond 50 KB) om detectie te vermijden.
Spammers hebben de laatste maanden verschillende typen bestandsbijlagen uitgeprobeerd, waaronder tekstbestanden, HTML, afbeeldingen, ZIP-, RAR-, RTF- en PDF-bestanden. Analyse van de mp3-spam suggereert dat dit het werk is van dezelfde cybercriminelen die begin oktober PDF-spam hebben verstuurd. Dit wijst er nog eens op dat de gebruikte middelen snel worden afgewisseld.
"De mp3-spamtactiek is de natuurlijke volgende stap voor cybercriminelen die eerder dit jaar junkmail met afbeeldingen, PDF- en Excelbestanden hebben verstuurd", vertelt Mark Sunner, Chief Security Analyst bij MessageLabs. "Naarmate gebruikers voorzichtiger worden met bepaalde typen bestandsbijlagen, stappen oplichters over op een andere tactiek in de hoop de sleutel tot ieders inbox te vinden in plaats van buitengesloten te worden door antispamfilters. Video- en PowerPoint-spam zijn binnenkort te verwachten, dus houd onze publicaties in het oog en wees voorbereid."
Deze nieuwe trend toont aan dat spamtechnieken steeds innovatiever worden. De experts van MessageLabs gaan ervan uit dat, zoals afbeeldingsspam zich verplaatst van e-mailbijlagen naar gratis image-hosting sites, het slechts een kwestie van tijd is voordat spammers dezelfde benadering toepassen voor audio-spam door hun spam te uploaden op gratis multimedia hosting sites zoals YouTube, Google Video, MySpace en andere spelers op deze markt voor nieuwe media.
Andere opvallende gegevens uit het rapport:
Webveiligheid: Uit de analyses blijkt dat 45,9 procent van de in oktober onderschepte webgebaseerde malware nieuw was. MessageLabs ontdekte dagelijks ongeveer 1.100 nieuwe sites met malware. Dat is een stijging van 63 procent vergeleken met september. Goksites kwamen terug in de top tien van policy-based filtering triggers en kwamen voor grote ondernemingen zelfs op de vierde plaats terecht.
Spam: In oktober bedroeg de globale verhouding spam in het e-mailverkeer uit nieuwe en onbekende criminele bronnen met geldige bestemmingsadressen 74,5 procent (1 op de 1,34 e-mails), een stijging met 1,0 procent sinds de vorige maand.
Virussen: In oktober bedroeg de globale verhouding e-mailvirussen in het e-mailverkeer uit nieuwe en voordien onbekende kwaadaardige bronnen met geldige bestemmingsadressen 1 op 161,5 e-mails (0,62 procent), een daling met 1,43 procent sinds de vorige maand. Deze daling hangt vrijwel zeker samen met de daling van het aantal StormWorm-gerelateerde e-mails, waarvan er in augustus en september bijzonder veel werden verstuurd. Het aantal e-mailvirussen komt hiermee op zijn laagste punt sinds april 2007, toen de virusverhouding in het e-mailverkeer 1 op de 145,5 e-mails bedroeg.
Phishing: De verhouding phishing-aanvallen daalde in oktober met 0,57 procent. Eén op de 174,0 e-mails bevatte een phishing-aanval. Het aantal phishing-mails als proportie van alle e-mailaanvallen zoals virussen en trojans, steeg met 36,8 procent en was in oktober goed voor 92,8 procent van al het onderschepte, kwaadwillige e-mailverkeer. Dit is een record.
Geografische trends:
· Israël had deze maand opnieuw het hoogste spamcijfer, met 77,1 procent. De belangrijkste stijgingen van spamniveau binnen de top vijf deden zich echter opnieuw in Canada voor, met 5,6 procent, op de voet gevolgd door China.
· Zweden had met 25,9 procent het laagste spampercentage.
· In India daalde de virusactiviteit met 0,24 procent, hoewel dit het meest getroffen land blijft. De belangrijkste stijging in de virusactiviteit deed zich in Spanje voor, met 0,29 procent, direct gevolgd door Duitsland met een stijging van 0,25 procent.
· Groot-Brittannië, China en Spanje kwamen deze maand in de top vijf terecht. Oostenrijk, Ierland en Singapore werden van hun plek verdreven.
Verticale trends:
· Het spamniveau daalde in oktober voor vrijwel alle sectoren. De grootste daling deed zich voor in de non-profitsector, met een vermindering van 9,6 procent.
· De Telecomsector is de sterkst getroffen sector voor spam, hoewel het cijfer sinds september met 6,4 procent is gedaald.
· De sector Onderwijs blijft de sterkst getroffen sector voor virussen, hoewel de virusactiviteit sinds september met 0,25 procent is gedaald.
· Bij Landbouw steeg het virusniveau in oktober met 0,02 procent, hoewel dit in deze maand de minst getroffen sector bleef.
Het MessageLabs Intelligence Report voor oktober 2007 geeft meer details over de bovenvermelde trends en cijfers, samen met meer gedetailleerde geografische en verticale trends. Het volledige rapport is beschikbaar op:
MessageLabs Intelligence is een gerespecteerde bron van gegevens en analyses over de problematiek, trends en statistieken van e-mailbeveiliging. MessageLabs levert uitgebreide informatie over veiligheidsdreigingen, gebaseerd op directe gegevens van controletorens overal ter wereld, die elke week miljarden berichten scannen.
# # #
Ingezonden persbericht