Ingezonden persbericht
Persbericht
Symantec kondigt het MessageLabs Intelligence Report voor augustus 2009 aan
Botnet Cutwail gehinderd door het afsluiten van een ISP, terwijl Donbot aan miljarden mensen medische bijstand belooft
CUPERTINO, Calif. (VS) - 25 augustus 2009 - Symantec Corp. (Nasdaq: SYMC) kondigde vandaag de publicatie van zijn MessageLabs Intelligence Report voor augustus 2009 aan. Eén van de meest opmerkelijke analyseresultaten is de daling van de activiteiten van Cutwail, wereldwijd één van de grootste botnets, met liefst 90% na het afsluiten van een ISP (Internet Service Provider) in Letland. Nog in augustus haalde Donbot, een andere zeer productieve botnet, pieken tot tien miljard e-mails per dag bij het verspreiden van spam met verkorte URL's.
De Letse ISP Real Host werd op 1 augustus afgesloten nadat hij in verband was gebracht met command-and-control servers voor geïnfecteerde botnetcomputers. Het zou vooral gaan om Cutwail, een botnet die momenteel bij benadering 15 tot 20% van alle spam voor zijn rekening neemt. Nadat de ISP was afgesloten, daalde het totale spamvolume wereldwijd onmiddellijk en gedurende 48 uur met 38%.
"Door Real Host stil te leggen verminderden de activiteiten van Cutwail zelf met 90%, maar al na enkele dagen haalde het botnet alweer zijn vroegere niveau. Hieruit blijkt hoe goed Cutwail erin slaagt om zich te herstellen en zichzelf opnieuw uit te vinden. ISP's werden er al eerder van beschuldigd dat ze botnets steunen. Ze uitschakelen zodra er ongewone activiteiten worden waargenomen, is een belangrijke maatregel om de cybercriminaliteit te bestrijden," verklaarde Paul Wood, MessageLabs Intelligence Senior Analyst bij Symantec.
De kortstondige daling van het spamniveau had weinig invloed op de totaalcijfers voor augustus. De activiteiten van andere grote botnets als Rustock, Mega-D en Donbot hielden de hoeveelheid spam vrij stabiel op 88,5%. Donbot speelde handig in op de toenemende belangstelling voor gezondheidsthema's wegens de Mexicaanse griep. Het stortte onlangs de grootste vloed aan spamberichten met verkorte URL's ooit over de wereld uit, met naar schatting 10 miljard spamberichten over farmaceutische onderwerpen op één dag. De onderwerpen luidden onder andere: 'Health care - get meds now', 'Save 89% on Meds', 'Purchase Meds Online'. Het aanhoudende gebruik van verkorte URL's als leveringsmechanisme had als gevolg dat diverse diensten voor verkorte URL's hun activiteiten moesten staken, omdat ze niet opgewassen waren tegen het misbruik dat op grote schaal van hun tools wordt gemaakt.
De analyses van MessageLabs Intelligence toonden bovendien aan dat de cybercriminelen er drie keer meer de voorkeur aan geven om hun bestaande malware via talrijke domeinen te verspreiden dan nieuwe tactieken te ontwikkelen. Van de 3.510 websites die in augustus dagelijks werden geblokkeerd, bestond 36,1% uit nieuwe domeinen. Een gelijkaardige analyse van de malware die dagelijks wordt geblokkeerd, bracht aan het licht dat slechts 11,9% nieuw ontwikkelde malware was.
Andere opmerkelijke bevindingen uit het rapport:
Spam: In augustus 2009 bestond het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen wereldwijd voor 88,5% uit spam (1 op 1,13 e-mails), een daling met 0,9% sinds juli.
Virussen: Gemiddeld zat er wereldwijd een virus in één op 296,6 e-mails (0,34%) in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen. In augustus bevatte 14,8% van via e-mails verspreide malware een link naar criminele websites. Dit is een afname met 0,4% sinds juli.
Phishing: Eén op 341,2 e-mails (0,29%) bevatte een phisingaanval in één of andere vorm, een daling met 0,01% sinds juli. In verhouding tot het totaal aantal bedreigingen via e-mail (dus ook inclusief virussen en trojan-aanvallen) is het aantal phising-e-mails met 6,0% gedaald tot 86,9% van alle malware in e-mails die in augustus werd onderschept.
Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat in augustus 45,4% van alle onderschepte malware op het web nieuw was. Dit is 44,7% meer dan in juli. MessageLabs Intelligence ontdekte per dag ook gemiddeld 3.510 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit is een daling met 0,01% sinds juli.
Geografische trends:
· Hong Kong was in augustus het meest gespamde land, hoewel het spamniveau er met 0,8% daalde tot 93,4%.
· In de Verenigde Staten en Canada steeg het spamniveau tot respectievelijk 89,5 en 88,7%. In de meeste andere landen daalde het spamniveau in augustus. Het Verenigd Koninkrijk viel terug op 91,6%, Duitsland op 90,4%, Frankrijk op 90,7% en Nederland op 86,3%.
· De virusactiviteiten in Australië en Japan daalden tot respectievelijk 90,6 en 89,2%.
· Hoewel de virusactiviteiten in China verminderden tot 1 geïnfecteerde e-mail op 196,9, stond dit land in augustus toch aan de top van de tabel. Singapore en Zwitserland behielden hun positie in de top 5 van de meest gespamde landen, met een virusniveau van respectievelijk 1 op 196,9 en 1 op 214,0 e-mails. De top 5 werd in augustus vervolledigd met het Verenigd Koninkrijk (1 op 219,3 e-mails) en de VAE (1 op 228,66 e-mails).
· De virusactiviteiten namen toe in Duitsland en Nederland, met respectievelijk 1 op 275,5 e-mails en 1 op 612,18 e-mails. In de VS daalde het niveau lichtjes tot 1 op 387,1 en in Canada nam het toe tot 1 op 309,9. Het meest getroffen land in juli, Australië, zakte in augustus naar de 12e plaats, met 1 op 308,3 e-mails. In Hong Kong bedroeg de virusactiviteit 1 op 297,7 e-mails en in Japan steeg ze tot 1 op 400,76 e-mails.
Verticale trends:
· In augustus was 'Engineering' met een spamniveau van 93,4% de meest gespamde sector.
· Het spamniveau bedroeg 93,2% in het Onderwijs, 92,5% in de Autosector, 90,7% bij Retail, 89,8% bij de Overheid en 88,7% in de Financiële sector.
· De virusactiviteiten stegen in augustus in het Onderwijs tot 1 op 120,0 geïnfecteerde e-mails, waardoor deze sector de tabel bleef aanvoeren.
· Het virusniveau in de sector van de IT Services bedroeg 1 op 262,5, bij Retail 1 op 490,3, bij de Overheid 1 op 171,9 en in de sector Chemie & Farmaceutica 1 op 288,4.
Het MessageLabs Intelligence Report voor augustus 2009 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport: http://www.messagelabs.com/intelligence.aspx
MessageLabs Intelligence van Symantec is een gezaghebbende bron van gegevens, analyses, trends en statistieken op het gebied van de e-mailbeveiliging. MessageLabs Intelligence levert uitgebreide informatie over wereldwijde gevaren voor het e-mailverkeer op basis van actuele gegevens afkomstig van onze controlecentra over de hele wereld. Elke week worden miljarden berichten gescand op bedreigingen.
Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico's van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op: www.symantec.com
###
NOTA VOOR REDACTEURS: U vindt meer informatie over Symantec Corporation en zijn producten op deze pagina's voor de pers: http://www.symantec.com/news. Prijzen zijn steeds uitgedrukt in US dollars en uitsluitend geldig in de Verenigde Staten.
Symantec en het Symantec-logo zijn handelsmerken of gedeponeerde handelsmerken van Symantec Corporation of zijn filialen in de Verenigde Staten en andere landen. Andere namen kunnen gedeponeerde handelsmerken van hun respectieve eigenaars zijn.