Symantec kondigt de publicatie aan van het MessageLabs Intelligence Report voor augustus 2010. Uit de analyse blijkt dat het spampercentage afkomstig van botnets nog is toegenomen, tot 95% van alle spam. In april was dat nog 84%. Rustock bleef veruit het grootste botnet dat spam verstuurt. Het produceert nog steeds de meeste botnetspam (41% in augustus, tegenover 32% in april), maar doet dat met een kleiner aantal gecontroleerde bots (1,3 miljoen in augustus, tegenover 2,5 miljoen in april).

"De totale hoeveelheid spam in omloop is iets kleiner dan in de vorige kwartalen, omdat de meeste botnets het aantal bots hebben verminderd," verklaarde Paul Wood, Senior Analyst van MessageLabs Intelligence bij Symantec Hosted Services. "Rustock vormt hierop een uitzondering. Het beperkte weliswaar het aantal bots onder zijn controle, maar dreef zijn output aanzienlijk op. De spamproductie per minuut van zijn bots is meer dan verdubbeld. Het totaal aantal spamberichten per dag is daardoor met 6% gestegen."

Eén van de redenen voor de verhoogde productie van Rustock is het feit dat het botnet niet langer TLS-encryptie gebruikt om spam te versturen, waardoor de verbindingen sneller worden. Spam met TLS-encryptie bereikte zijn hoogtepunt in maart. Toen vertegenwoordigde dit spamtype 30% van de spam van alle bronnen samen en zelfs 70% van de spam die van Rustock afkomstig was. Met nog 0,5% van alle verstuurde spam is TLS-encryptie nu duidelijk veel minder populair.

"Door het extra encryptieproces bij het verzenden van een spambericht maakt TLS de verbindingen trager. De botnetbeheerders hebben waarschijnlijk ingezien dat deze tactiek hun capaciteit om spam te versturen te veel beperkte," aldus Paul Wood. "Rustock bekleedt daardoor nu meer dan ooit een dominerende positie. Het aantal verstuurde spamberichten per bot en per minuut is bij Rustock meer dan verdubbeld, van 96 tot 192 e-mails."

Eveneens in augustus was het Verenigd Koninkrijk verantwoordelijk voor 4,5% van alle spam in de wereld. Dit is meer dan het dubbele van het percentage van april en het VK is nu op drie na de grootste spambron, na de Verenigde Staten, India en Brazilië. Omdat er zich ook in Duitsland, Frankrijk en Italië een gelijkaardige toename voordeed, bevinden vier van de tien belangrijkste spamversturende landen zich nu in West-Europa.

Toch staat het grootste aantal bots in de Verenigde Staten, met name Rustock, Storm en Asprox. In april 2010 bevond 7% van de Rustock-bots zich in de VS. In augustus was hun aantal gestegen tot 14%.

In augustus was een belangrijk aantal nog te klasseren botnets verantwoordelijk voor het uitsturen van 17,6% van alle spam.

"De bekende botnets waren opmerkelijk actief," verklaarde Paul Wood nog. "Bovendien komen er waarschijnlijk nieuwe uitingen van bestaande botnets die werden geactualiseerd, terwijl ook enkele gloednieuwe botnets nu de kop opsteken."

Andere opmerkelijke bevindingen van het rapport:

Spam: In augustus 2010 bedroeg het totale spampercentage in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen 92,2% (1 op 1,08 e-mails), een toename met 3,3 percentpunten sinds juli.

Virussen: In augustus zat er wereldwijd in het e-mailverkeer van nieuwe en voordien onbekende kwaadwillige bronnen over het algemeen een virus in één op 327,6 e-mails (0,31%), een daling met 0,02 percentpunten sinds juli. In augustus bevatte 21,2% van via e-mails verspreide malware een link naar criminele websites, een stijging met 4,1 percentpunten sinds juli.

Endpointbedreigingen: Bedreigingen van endpointapparaten zoals laptops, pc's en servers kunnen organisaties op verschillende manieren binnendringen, zoals drive-by-aanvallen van besmette websites, trojan-aanvallen en wormen die zich verspreiden door zichzelf naar externe geheugens te kopiëren. De analyse van de meest geblokkeerde malware tijdens de laatste maand toonde aan dat het Sality.AE-virus het meeste voorkomt. Sality.AE verspreidt zich door programmabestanden (executables) te infecteren en vervolgens te proberen om potentieel schadelijke bestanden van het internet te downloaden.

Phishing: In augustus bedroeg de phishingactiviteit 1 op 363,1 e-mails (0,275%), een toename met 0,10 percentpunten sinds juli.

Veiligheid op het web: Uit analyse van de webbeveiligingsactiviteiten blijkt dat 34,3% van alle in augustus geblokkeerde schadelijke domeinen nieuw was, een stijging met 3,8 percentpunten sinds juli. Bovendien was in augustus 12,9% van alle op het web geblokkeerde malware nieuw, een daling met 0,2 percentpunten sinds vorige maand. MessageLabs Intelligence ontdekte per dag ook gemiddeld 3.360 nieuwe websites die malware en andere potentieel ongewenste programma's zoals spyware en adware herbergen. Dit stemt overeen met een daling met 24,1% sinds juli.

Geografische trends:

·         Het spamniveau in Hongarije steeg in augustus met 3,3 percentpunten tot 96,3%, waardoor dit het meest gespamde land was.  
·         In de Verenigde Staten was 92,5% van de e-mails spam en in Canada 91,7%. Het spamniveau in het Verenigd Koninkrijk bedroeg 91.9%.
·         Nederland haalde een spamniveau van 93,5% van het e-mailverkeer, Duitsland 93,0%, Denemarken 94,9% en Australië 91,7%.  
·         Het spamniveau in Hong Kong bereikte 93,2% en in Singapore 90,3%. Het spamniveau in Japan lag op 90,3% en in China op 94.1%. 
·         Spanje haalde een virusactiviteit van 1 op 64,1 e-mails, waardoor dit land in augustus het grootste slachtoffer van malware in e-mails was.
·         In de Verenigde Staten bedroeg het virusniveau 1 op 417,9 en in Canada 1 op 290,8. In Duitsland bedroeg het virusniveau 1 op 281,3, in Denemarken 1 op 354,9, in Nederland 1 op 461,6, in Australië 1 op 346,3, in Hong Kong 1 op 264,9, in Japan 1 op 493,8 en in Singapore 1 op 634,6.
·         Oman werd in augustus het grootste doelwit van phishing-aanvallen, met 1 dergelijke e-mail op 185,3 berichten.
 
Verticale trends:

·         In augustus was de Autosector met een spamniveau van 94,8% de meest gespamde sector.
·         Het spamniveau in het Onderwijs bedroeg 92,9%, in de sector Chemie & Farmaceutica 92,6%, bij IT Services 92,7%, bij Retail 92,8%, bij de Overheid 91,7% en in de Financiële Sector 91,2%.
·         In augustus was de Regering/Overheid de sector die het meeste blootstond aan malware-aanvallen: 1 op 74,6 e-mails werd geblokkeerd als schadelijk. 
·         Het virusniveau in de sector Chemie & Farmaceutica bedroeg 1 op 243,2, bij IT Services 1 op 284,9, bij Retail 1 op 477,1, in het Onderwijs 1 op 155,7 en in de Financiële Sector 1 op 215,4.