- Nieuwe dagrecords voor gerichte Trojans en Yahoo! e-mail in het vizier van de spammers -

Brussel, 9 mei 2008 – MessageLabs, de toonaangevende leverancier van messaging- en webbeveiligingsdiensten aan bedrijven over heel de wereld, maakt de resultaten bekend van zijn MessageLabs Intelligence Report voor april 2008. Uit de analyses blijkt dat de Stormbotnet in april spectaculair afnam tot amper vijf procent van zijn oorspronkelijke omvang, maar dat malware op het web met 23,3 procent toenam.

De komst van nieuwe tools voor het verwijderen van kwaadaardige software, die er op gericht zijn om de Storm-infecties op te sporen en te verwijderen, heeft er allicht voor gezorgd dat het aantal door Storm geïnfecteerde computers drastisch is verminderd. Het aantal wordt nu geschat op ongeveer 100.000 besmette computers. Dit is een sterke daling tegenover het vorige hoeveelheid van twee miljoen. De afname van de Storm-botnetactiviteit blijkt dan ook duidelijk uit de vermindering met 57 procent van het aantal malware e-mails die in april door de Storm-botnet verspreid werden.

Terwijl de Storm-botnet luwt, blijkt uit analyse van webgebaseerde malware dat 36,1 procent van de onderscheppingen in april nieuw waren, een stijging van 23,3 procent tegenover maart. MessageLabs stelde ook vast dat dagelijks gemiddeld 1.214 nieuwe websites ontstaan die malware en andere potentieel ongewenste programma’s zoals spyware en adware bevatten, een stijging van 619 per dag in vergelijking met de vorige maand.

“April was een erg onvoorspelbare maand met de machtige Storm-botnet die herleid werd tot amper vijf procent van zijn oorspronkelijke anonieme leger en de webgebaseerde malware die ongekende hoogten bereikte,” zegt Chief Security Analyst van MessageLabs Mark Sunner. “We moesten deze maand strijd leveren op heel wat fronten. De cybercriminelen hebben een arsenaal van wapens ingezet om spam, virussen, phishingaanvallen en doelgerichte Trojans te verspreiden, wat het nut van een krachtige beveiliging nog maar eens bewijst.”

MessageLabs Intelligence meldt verder dat de doelgerichte aanvallen de laatste maand hoge toppen scheerden. MessageLabs onderschepte ongeveer 70 Trojan e-mails per dag, een stijging met 250 procent tegenover december 2007 toen het niveau op 28 per dag lag. Doel van een Trojan is een programma op de harde schijf van de ontvanger te plaatsen om vervolgens stiekem toegang te krijgen tot de computer. Cybercriminelen maken voor deze aanvallen handig gebruik van de recente aandacht voor de Olympische Spelen 2008 in Peking. MessageLabs onderschepte de laatste zes maanden 13 afzonderlijke aanvallen die gebruik maakten van het Olympische thema met legitiem ogende e-mailonderwerptitels als “The Beijing 2008 Torch Relay” en “National Olympic Committee and Ticket Sales Agents”. Bepaalde aanvallen wilden laten uitschijnen dat ze van het Internationaal Olympisch Comité in Lausanne afkomstig waren, maar in werkelijkheid kwamen ze, op één na, van een IP-adres in Azië-Pacific.

MessageLabs identificeerde precies op de 30ste verjaardag van het eerste spambericht een nieuwe spammingtechniek om geauthenticeerde spammail te versturen via de SMTP-servers van Yahoo!. Eén op honderd van alle spam die vorige maand verstuurd werd was van dit type. De spamaanval werd ingezet om de diensten van Canadian Pharmacy te promoten, een welbekende spamoperatie. Door gebruik te maken van de SMTP-server en een DomainKeys Identified Mail (DKIM) authenticatietechniek, verzekeren de spammers er zich van dat de gegenereerde e-mail moeilijker te blokkeren valt door traditionele anti-spammethodes.

Tot slot ontdekte MessageLabs een nieuwe manier waarop oplichters misbruik maken van professionele sociale netwerksites zoals LinkedIn. Voor de eerste keer maken ze gebruik van deze sites om legitimiteit te verwerven in het kader van de fameuze “Nigeria 419” oplichting, waarbij zogezegd interessante zakenvoorstellen worden gedaan en om voorschotten wordt verzocht. De oplichters creëren profielen met valse referenties die verwijzen naar het bedrijf in kwestie om zo meer credibiliteit te creëren voor hun oplichtingpoging.

Andere vaststellingen uit het rapport:

Webbeveiliging: Analyse leert dat 36,1 procent van alle webgebaseerde malware die in april werd onderschept nieuw was, een toename met 23,3 procent tegenover maart.

Spam: In april 2008 bedroeg de globale ratio van spam in het e-mailverkeer uit nieuwe en eerder onbekende bronnen 73,5 procent (1 op 1,36 e-mails), een daling met 0,3 procent tegenover vorige maand.

Virussen: In april 2008 bedroeg de globale ratio van virussen die werden verspreid via e-mail uit nieuwe en eerder onbekende malafide bronnen 1 op 218,9 e-mails (0,46 procent), een daling met 0,13 procent tegenover vorige maand.

Phishing: In vergelijking met vorige maand steeg het aantal phishingaanvallen met 0,05 procent. Een op 206,1 e-mails (0,49 procent) bevatte een of andere vorm van phishingaanval. Afgemeten aan het totaal aantal dreigingen via het e-mailverkeer zoals virussen en trojans steeg het aantal phishing e-mails met 13,1 procent tot 87,1 procent van alle malwaredreigingen via e-mail die in april werden onderschept.

Geografische tendensen:

• In april nam Hongkong de toppositie van Zwitserland over als land met de hoogste spamnieveaus ter wereld. Liefst 83,7 procent van alle mails bleek verdacht. De grootste toename van spam kwam op rekening van Canada met een stijging van 5,85 procent.
  
• De spamniveaus bereikten in april het niveau van 70,1 procent in de VS, van 75 procent in Canada en van 66,2 procent in het VK. De spamratio van Duitsland kwam uit op 70,6 procent terwijl die van Nederland stabiel bleef op 68,6 procent. In Australië bedroeg het spamniveau 62,2 procent, in China 69,8 procent en in Japan 66,2 procent.{BR)
• De virusactiviteit daalde in zo goed als alle regio’s in april. De grootste daling was voor India met 0,69 procent. Het subcontinent valt daarmee uit de top vijf van meest bestookte landen. Ondanks een daling met 0,62 procent bleef Zwitserland het land dat het vaakst het hoofd moest bieden aan virusaanvallen met virussen in 1 op 119,8 e-mails.
  
• De virusniveaus bedroegen 1 op 365,1 in de VS en 1 op 146,7 in Canada. In het VK bedroegen de virusniveaus 1 op 147,9 en 1 op 348,3 in Duitsland. In Australië was 1 op 317,4 e-mails besmet en 1 op 782 in Japan.
  
  

Verticale trends:

• De spamniveaus fluctueerden in april erg over de verschillende activiteitensectoren. De productiesector bleef met een spamratio van 82 procent evenwel de meest belaagde sector. De grootste toename viel op te tekenen in de hotel- en cateringsector, waar de spamniveaus met 5,06 procent stegen tot 79,5 procent.
• In de retailsector bedroeg het spamniveau 75 procent, in de non-profit 70,8 procent en in de financiële sector 68 procent.
• In april zakten de virusniveaus in het gros van de sectoren. Ondanks een afname van 0,07 procent, telde de hotel- en cateringsector de grootste virusactiviteit met 1 op 62,4 besmette e-mails.
• Het aantal virusbesmettingen in de financiële sector bedroeg 1 in 326,8, 1 op 273,5 voor de IT-diensten en 1 op 295,7 voor de retail.
  
  

Het MessageLabs Intelligence Report voor april 2008 geeft meer details over de bovenvermelde trends en cijfers, samen met meer gedetailleerde geografische en verticale trends. Het volledige rapport is beschikbaar op:www.messagelabs.com/intelligence.aspx.

MessageLabs is een gerespecteerde bron van gegevens en analyses over de problematiek, trends en statistieken op vlak van e-mailbeveiliging. MessageLabs levert uitgebreide informatie over globale veiligheidsdreigingen, gebaseerd op directe gegevens van controletorens overal ter wereld, die elke week miljarden berichten scannen.

Over MessageLabs:
MessageLabs is een toonaangevende leverancier van geïntegreerde diensten voor messaging- en webbeveiliging met meer dan 17.000 klanten in ruim 86 landen, uiteenlopend van kleine bedrijven tot ondernemingen uit de Fortune 500. MessageLabs biedt een scala aan beheerde beveiligingsdiensten voor de bescherming, controle, versleuteling en archivering van communicatie via e-mail, instant messaging en het web.

Deze diensten worden via de wereldwijde infrastructuur van MessageLabs afgeleverd en 24 uur per dag door beveiligingsexperts ondersteund. Dit vormt een praktische en kostenefficiënte oplossing voor het beheren en beperken van risico's en voor gegarandeerde betrouwbaarheid bij de uitwisseling van bedrijfsinformatie. Bezoek www.messagelabs.com voor meer informatie.