PERSBERICHT
MessageLabs Intelligence Report April 2008:
Malware op het web viert hoogtij, terwijl de Storm gaat liggen
Opmerkelijke vaststellingen:
- Cybercriminelen verschuilen zich achter de Olympische vlam
- 30ste verjaardag van eerste spam e-mail "gevierd" met nieuw doelwit: Yahoo! e-mail
- Nieuwe vorm van oplichting gespot op LinkedIn
Brussel, 9 mei 2008 - MessageLabs, de toonaangevende leverancier van messaging- en webbeveiligingsdiensten aan bedrijven over heel de wereld, maakt de resultaten bekend van zijn MessageLabs Intelligence Report voor april 2008. Uit de analyses blijkt dat de Storm-botnet in april spectaculair afnam tot amper vijf procent van zijn oorspronkelijke omvang, maar dat malware op het web met 23,3 procent toenam.
De komst van nieuwe tools voor het verwijderen van kwaadaardige software, die er op gericht zijn om de Storm-infecties op te sporen en te verwijderen, heeft er allicht voor gezorgd dat het aantal door Storm geïnfecteerde computers drastisch is verminderd. Het aantal wordt nu geschat op ongeveer 100.000 besmette computers. Dit is een sterke daling tegenover het vorige hoeveelheid van twee miljoen. De afname van de Storm-botnetactiviteit blijkt dan ook duidelijk uit de vermindering met 57 procent van het aantal malware e-mails die in april door de Storm-botnet verspreid werden.
Terwijl de Storm-botnet luwt, blijkt uit analyse van webgebaseerde malware dat 36,1 procent van de onderscheppingen in april nieuw waren, een stijging van 23,3 procent tegenover maart. MessageLabs stelde ook vast dat dagelijks gemiddeld 1.214 nieuwe websites ontstaan die malware en andere potentieel ongewenste programma's zoals spyware en adware bevatten, een stijging van 619 per dag in vergelijking met de vorige maand.
"April was een erg onvoorspelbare maand met de machtige Storm-botnet die herleid werd tot amper vijf procent van zijn oorspronkelijke anonieme leger en de webgebaseerde malware die ongekende hoogten bereikte," zegt Chief Security Analyst van MessageLabs Mark Sunner. "We moesten deze maand strijd leveren op heel wat fronten. De cybercriminelen hebben een arsenaal van wapens ingezet om spam, virussen, phishingaanvallen en doelgerichte Trojans te verspreiden, wat het nut van een krachtige beveiliging nog maar eens bewijst."
Olympische Spelen als valstrik voor Trojan aanval
MessageLabs Intelligence meldt verder dat de doelgerichte aanvallen de laatste maand hoge toppen scheerden. MessageLabs onderschepte ongeveer 70 Trojan e-mails per dag, een stijging met 250 procent tegenover december 2007 toen het niveau op 28 per dag lag. Doel van een Trojan is een programma op de harde schijf van de ontvanger te plaatsen om vervolgens stiekem toegang te krijgen tot de computer. Cybercriminelen maken voor deze aanvallen handig gebruik van de recente aandacht voor de Olympische Spelen 2008 in Peking. MessageLabs onderschepte de laatste zes maanden 13 afzonderlijke aanvallen die gebruik maakten van het Olympische thema met legitiem ogende e-mailonderwerptitels als "The Beijing 2008 Torch Relay" en "National Olympic Committee and Ticket Sales Agents". Bepaalde aanvallen wilden laten uitschijnen dat ze van het Internationaal Olympisch Comité in Lausanne afkomstig waren, maar in werkelijkheid kwamen ze, op één na, van een IP-adres in Azië-Pacific.
Nieuwe spamtechniek richt zich op Yahoo!
MessageLabs identificeerde precies op de 30ste verjaardag van het eerste spambericht een nieuwe spammingtechniek om geauthenticeerde spammail te versturen via de SMTP-servers van Yahoo!. Eén op honderd van alle spam die vorige maand verstuurd werd was van dit type. De spamaanval werd ingezet om de diensten van Canadian Pharmacy te promoten, een welbekende spamoperatie. Door gebruik te maken van de SMTP-server en een DomainKeys Identified Mail (DKIM) authenticatietechniek, verzekeren de spammers er zich van dat de gegenereerde e-mail moeilijker te blokkeren valt door traditionele anti-spammethodes.
Oplichters maken gebruik van LinkedIn
Tot slot ontdekte MessageLabs een nieuwe manier waarop oplichters misbruik maken van professionele sociale netwerksites zoals LinkedIn. Voor de eerste keer maken ze gebruik van deze sites om legitimiteit te verwerven in het kader van de fameuze "Nigeria 419" oplichting, waarbij zogezegd interessante zakenvoorstellen worden gedaan en om voorschotten wordt verzocht. De oplichters creëren profielen met valse referenties die verwijzen naar het bedrijf in kwestie om zo meer credibiliteit te creëren voor hun oplichtingpoging.
Het MessageLabs Intelligence Report voor april 2008 geeft meer details over de bovenvermelde trends en cijfers, samen met meer gedetailleerde geografische en verticale trends. Het volledige rapport is beschikbaar op:
MessageLabs is een gerespecteerde bron van gegevens en analyses over de problematiek, trends en statistieken op vlak van e-mailbeveiliging. MessageLabs levert uitgebreide informatie over globale veiligheidsdreigingen, gebaseerd op directe gegevens van controletorens overal ter wereld, die elke week miljarden berichten scannen.
# # #
Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 17.000 klanten in ruim 86 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web. Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek