Nieuws
Agenda  
Bedrijvengids  
Achtergrondartikelen  
Carrière  
Vakinformatie  
Nieuwsbrief  
Video  
 
 
donderdag 17 mei 2012
  Achtergrondartikelen
terug
  
( * ) Verplichte Velden
Stuur dit artikel door
U kunt een bekende attenderen op het artikel. Geef het e-mailadres op van degene aan wie u de link wilt sturen. Daarbij kunt u, als u dat wilt, een commentaar schrijven.
E-mailadres van geadresseerde:*
Uw e-mailadres:*
Commentaar:
Verificatie:*
Geef de code van de afbeelding in exact zoals weergegeven. De code is niet hoofdlettergevoelig en kan geen nul bevatten.
 
Stuur dit artikel door »
 
MessageLabs Intelligence Report voor februari 2010

Symantec kondigt het MessageLabs Intelligence Report voor februari 2010 aan:
- Spamvolumes schieten in februari de hoogte in terwijl de berichten in omvang krimpen -

Symantec Corp.  kondigt de publicatie aan van het MessageLabs Intelligence Report voor februari 2010. Uit de analyses blijkt dat het spamniveau in februari de hoogte is ingeschoten tot 89,4%, dit is 5,5% meer dan in januari. De stijging is vooral toe te schrijven aan spam afkomstig van de botnets Grum en Rustock. Het spamvolume van Grum kende het voorbije jaar ook al schommelingen, maar vanaf 5 februari verhoogde Grum zijn productie met 51% en stuurde het 26% van alle spam de wereld in, in plaats van 17% voordien. Op 17 februari kwam er een nieuwe grote toename met 25% van het wereldwijde spamvolume en dit bleek achteraf de piek van de maand februari te zijn. Voor deze stijging was de botnet Rustock verantwoordelijk. Volgens MessageLabs Intelligence hadden beide pieken te maken met zogeheten "Canadian pharmacy"-spam. Dit spamtype maakt momenteel 65% van het totale spamvolume uit.

"Misschien proberen de spammers deze campagne sneller uit te voeren of hebben ze ontdekt dat ze er meer succes mee boeken. In februari gebruikten ze in elk geval meerdere botnets om massaal spamberichten de wereld in te sturen," verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence. "Deze spamcampagne zorgde in haar eentje voor de wereldwijde pieken in spampercentages die onlangs werden genoteerd en ze had een grote weerslag op het wereldwijde spamniveau. Op basis van de laatste spampatronen voorspellen wij nog meer pieken in de komende weken."

Terwijl het spamvolume in februari toenam, werden de berichten tegelijk kleiner en daalde het aantal spamberichten met attachments. Het voorbije jaar verminderde het aantal attachments van een waarde tussen 5 en 10% in april 2009 tot minder dan 1% in februari. De gemiddelde bestandsgrootte van een spambericht zonder attachment is 3,3 KB.

"In plaats van beelden als een bijlage aan e-mails toe te voegen, geven spammers er de voorkeur aan om de beelden online te hosten bij een gratis service," aldus Paul Wood. "De gemiddelde bestandsgrootte van een spambericht is dan kleiner, zodat de botnets meer spam per minuut kunnen uitsturen."

Momenteel bevat maar 0,56% van de botnetspam een attachment, maar sommige botnets gebruiken meer attachments dan andere. Zo bevat 6,2% van de spam van de botnet Cutwail een attachment en verzendt de botnet Xarvester 3,1% van alle spam met attachments. Maar er zijn andere botnets die minder dan 1% spam met een attachment versturen.
 
Ten slotte verscheen in februari ook de botnet Waledac opnieuw op het toneel - tot hij werd uitgeschakeld op 22 februari. Veel waarnemers geloofden dat deze botnet de beruchte botnet Storm had opgevolgd, maar Waledac hield zich sinds januari 2009 relatief rustig. Een eerste piek van Waledac kwam voor in januari 2010, maar het ging nog altijd om minder dan 1% van alle malware die in die maand werd onderschept. Als gevolg van een juridische klacht die Microsoft had ingediend, werd de botnet onklaar gemaakt. 277 domeinnamen waarvan verondersteld werd dat ze geassocieerd werden met de Waledac botnet werden offline gezet.

"Waledac distribueert zijn criminele e-mails niet zelf, maar zoekt met zijn berichten nieuwe computers om met de botnet te verbinden," verklaarde Paul Wood. "Waledac-malware werd onlangs door de botnet Cutwail verzonden. Het valt ook op dat spammers die de Waledac-malware gebruiken vooral belangstelling hebben voor de grote hostingdiensten voor gratis webmail. Door e-mailadressen van bestaande personen te gebruiken, slagen zij erin om de traditionele slapende ‘honeypot'-adressen te vermijden."

Andere opmerkelijke bevindingen van het rapport:

Spam: In februari 2010 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen 89,4% (1 op 1,12 e-mails), een toename met 5,5% sinds januari.

Virussen: In februari zat er in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen een virus in één op 302,8 e-mails (0,33%), een stijging met 0,02% sinds januari. In februari bevatte 30,5% van via e-mails verspreide malware een link naar criminele websites, een toename met 17,3% sinds januari.

Phishing: In februari bedroeg de phisingactiviteit 1 op 456,3 e-mails (0,22%), een stijging met 0,04% sinds januari. In verhouding tot het totaal aantal bedreigingen via e-mail (dus inclusief virussen en trojan-aanvallen) is het aantal phishing-e-mails toegenomen met 5,1% tot 56,1% van alle bedreigingen via e-mail.

Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 41,6% van alle in februari onderschepte malware op het web nieuw was, een daling met 0,1% sinds januari.  MessageLabs Intelligence ontdekte per dag ook gemiddeld 4.998 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit is een toename met 184% sinds januari.

Geografische trends:

·         Het spamniveau in Italië bereikte in februari 93,4%, zodat dit het meest gespamde land is.  
·         In de Verenigde Staten was 90,2% van alle e-mail spam en in Canada 88%. Het spamniveau in het Verenigd Koninkrijk daalde tot 88,6%.
·         Nederland haalde een spamniveau van 91,2%, terwijl het spamniveau in Australië 89,5% en in Duitsland 91,3% bedroeg.
·         Het spamniveau in Hong Kong bereikte 90,6% en in Japan 86,2%.
·         In China bedroeg de virusactiviteit 1 op 62,4 e-mails, waardoor dit land in februari de landenlijst aanvoert.
·         In de Verenigde Staten bedroeg het virusniveau 1 op 488,6 en in Canada 1 op 364,8. In Duitsland bedroeg het virusniveau 1 op 275,8, in Nederland 1 op 616,3, in Australië 1 op 315,1, in Hong Kong 1 op 272,2, in Japan 1 op 602,6 en in Singapore 1 op 319,2.
·         China was het meest actieve land voor phishing-aanvallen, met 1 op 150,7 e-mails.

Verticale trends:

·         In februari was Engineering met een spamniveau van 93,1% de meest gespamde sector.
·         Het spamniveau bedroeg 90,8% in het Onderwijs, 89,3% in de sector Chemie & Farmaceutica, 89,8% bij de IT Services, 91,1% bij Retail, 87,6% bij de Overheid en 88,4% in de Financiële sector.
·         In februari bleef de Overheid de sector die het meeste blootstond aan malware-aanvallen: 1 op 88,1 e-mails werd geblokkeerd als kwaadwillig.
·         Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 283,3, bij de IT Services was dit 1 op 328,2, bij Retail 1 op 564,7, in het Onderwijs 1 op 149,0 en in de Financiële Sector 1 op 350,4.

Het MessageLabs Intelligence Rapport bevat uitgebreide informatie over alle bovenstaande trends en cijfers en verdere uitleg bij de trends van 2010. U vindt het volledige rapport hier

http://www.messagelabs.com/Threat_Watch/Intelligence_Reports.

 

 

Plaats op:
Datum: 1 maart 2010
Bron: Symantec
Gerelateerde artikelen  
27-08-2010 Nieuws Spam afkomstig van botnets neemt toe tot 95% van alle spam
04-04-2011 Achtergrondartikelen Dagelijks 13,8 miljard spamberichten versturen
29-04-2011 Nieuws Symantec Corp: spamvolume gedaald
25-01-2010 Nieuws 2010 begint met hoge spamniveaus
09-12-2009 Nieuws Heropleving van de botnets met grotere overlevingskansen
 
 

- partners -

 
 
 
 
 
© 2007 - 2012 Vakwereld. All rights reserved Pagina geladen in 0,19 seconden.