Rustock p?edstihuje Cutwail jako nejv?t�� a nejaktivn?j�� robotickou s�?

Spole?nost Symantec Corp. ozn�mila v�sledky dubnov� zpr�vy MessageLabs Intelligence Report. Anal�za odhaluje, �e robotick� s�? Rustock p?edstihla robotickou s�? Cutwail coby nejv?t�� robotickou s�? jak podle objemu odeslan� nevy��dan� po�ty, tak podle mno�stv� aktivn�ch bot?, kter� ovl�d�. V robotick� s�ti Rustock sice do�lo k omezen� v�stupu jednotliv�ch bot? o 65 %, ale po?et aktivn�ch bot? v s�ti se zv��il o 300 %, ?�m� se vyrovn�v� sn�en� v�stupu. Z�rove? se velikost s�t? Cutwail zmen�ila z 2 mil. bot? v kv?tnu 2009 na 600 000 bot? a nyn� odpov�d� za pouh� 4 % ve�ker� nevy��dan� po�ty. Robotick� s�? Rustock z?st�v� nejv?t�� robotickou s�t�, kter� rozes�l� nevy��danou po�tu, a je odpov?dn� za 32,8 % ve�ker� nevy��dan� po�ty.

�

�Robotickou s�? Cutwail zas�hlo ukon?en� ?innosti poskytovatele slu�eb Internetu Real Host v srpnu 2009. S�? pravd?podobn? ztratila schopnost aktualizovat n?kter� sv� boty a to zp?sobilo zna?n� sn�en� jejich po?tu bez mo�nosti n�hrady,� ?ekl Paul Wood, MessageLabs Intelligence Senior Analyst. �Robotick� s�? Rustock pak d�ky ni��� cen? v d?sledku vy��� kapacity a ni���ch provozn�ch n�klad? p?evzala podstatn� objemy od tv?rc? nevy��dan� po�ty.�

Druhou a t?et� nejv?t�� robotickou s�t� za s�t� Rustock jsou Grum a Mega-D, kter� odpov�daj� za 23,9 %, respektive 17,7 % nevy��dan� po�ty. Robotick� s�? Mega-D p?e�ila n?kolik pokus? o ukon?en� ?innosti poskytovatel? slu�eb Internetu a m� proto m�n? bot? ne� Rustock a Grum, ale je to nejpracovit?j�� robotick� s�?, kter� dok�e p?im?t ka�d�ho ze sv�ch 240 000 aktivn�ch bot? k odesl�n� p?ibli�n? 430 nevy��dan�ch zpr�v za minutu. Robotick� s�? Grum se v posledn�ch p?ti m?s�c�ch vyhnula v�kyv?m a ka�d� bot odes�lal mezi 145 a 150 nevy��dan�mi e-maily za minutu. S�? ale ned�vno zv��ila po?et ovl�dan�ch bot? ze 700 000 na 1 milion, tak�e se z n� stala druh� nejv?t�� robotick� s�?.

T�m MessageLabs Intelligence v dubnu tak� analyzoval signatury provozu nevy��dan� po�ty metodou zvanou passive fingerprinting (PF), aby zjistil typy opera?n�ch syst�m? spu�t?n� v infikovan�ch po?�ta?�ch odes�laj�c�ch nevy��danou po�tu. V mnoha infikovan�ch po?�ta?�ch byl spu�t?n� syst�m Windows a pod�l nevy��dan� po�ty podle signatury PF byl podobn� jako pod�l syst�mu Windows na trhu opera?n�ch syst�m?. �Nevy��dan� po�ta je ?ast?ji odes�l�na z po?�ta?? se syst�mem Windows ne� z po?�ta?? s jin�m opera?n�m syst�mem,� ?ekl Woods �Ale nevy��dan� po�ta, kter� nebyla identifikovan� jako poch�zej�c� z robotick�ch s�t�, poch�zela v men��m pom?ru z po?�ta?? se syst�mem Windows, ne� v p?�pad? nevy��dan� po�ty poch�zej�c� ze zn�m�ch robotick�ch s�t�.�

Index nevy��dan� po�ty, co� je pravd?podobnost, �e ur?it� po?�ta? odes�l� nevy��danou po�tu, lze vypo?�tat porovn�n�m pod�lu nevy��dan� po�ty z dan�ho opera?n�ho syst�mu s jeho pod�lem na trhu. Index ukazuje, �e kter�koli po?�ta? se syst�mem Linux, relativn? vzhledem k jeho pod�lu na trhu, odes�l� nevy��danou po�tu s p?tkr�t vy��� pravd?podobnost� ne� kter�koli po?�ta? se syst�mem Windows. Po?�ta?e se syst�mem Linux jsou v�ak odpov?dn� pouze za 5,1 % ve�ker� nevy��dan� po�ty. Proto�e m� opera?n� syst�m Linux ni��� pod�l na trhu, existuje v re�ln�m sv?t? m�n? p?�klad? �kodliv�ho k�du, kter� se zam??uje specificky na tento syst�m. M?�e v�ak b�t pravdou, �e po?�ta?e s opera?n�m syst�mem Linux jsou stejn? zraniteln�, mo�n� prost?ednictv�m �tok? zam??en�ch na zraniteln� m�sta v modulech plug-in prohl�e??.

U opera?n�ho syst�mu MacOS je nejmen�� pravd?podobnost, �e bude odes�lat nevy��danou po�tu jak podle jeho glob�ln�ho pod�lu na nevy��dan� po�t?, tak podle pravd?podobnosti u jednotliv�ch po?�ta??. Index nevy��dan� po�ty sv?d?� o tom, �e z po?�ta?? se syst�mem MacOS nen� odes�lan� t�m?? ��dn� nevy��dan� po�ta. Z po?�ta?? se syst�mem MacOS poch�zela 0,001 % zkouman� nevy��dan� po�ty. 4. kv?tna uplynulo deset let od okam�iku, kdy t�m Symantec Hosted Services, tehdy MessageLabs, zablokoval a pojmenoval virus LoveBug. Jednalo se o virulentn�ho ?erva hromadn� po�ty, kter� byl pohromou pro odhadem 45 milion? u�ivatel? e-mailu a zp?sobil �kody ve v��i miliard dolar? za jedin� den. T�m Symantec Hosted Services, kter� virus jako prvn� zachytil a pojmenoval, zachytil v pr?b?hu dne 13 000 kopi� viru, co� tehdy bylo obrovsk� mno�stv�. V sou?asn� dob? je b?�n�, �e t�m MessageLabs Intelligence zablokuje ka�d� den 1,5 mil. kopi� e-mail?, kter� ozna?� jako nebezpe?n�. Viry hromadn� po�ty jako LoveBug jsou sice v sou?asn� dob? vz�cn�, ale po?�ta?ov� zlod?ji d�le rozv�jeli sv� techniky do dne�n� podoby nebezpe?n?j��ch vysoce c�len�ch �tok?. A zm?nila se tak� jejich motivace. Touhu po velk�ch ?inech a obdivu nahrazuje finan?n� zisk a kr�de� identity.

Antivirov� detek?n� modul Skeptic spole?nosti MessageLabs, zalo�en� na cloudu a vybaven� schopnosti prediktivn� anal�zy, se pou?il z k�du viru a kdy� se v n�sleduj�c�ch dnech a m?s�c�ch po 4. kv?tnu 2000 objevily napodobeniny tohoto viru, byl schopen podrobn? prozkoumat ka�d� nov� �kodliv� k�d a um�stit do karant�ny cokoli podez?el�ho.

�Virus LoveBug �el ve stop�ch viru Melissa, co� byl podobn? destruktivn� ?erv z p?edchoz�ho roku,� ?ekl Wood. �U�ivatel� v t� dob? si tolik neuv?domovali nebezpe?�, kter� se sebou nesou podez?el� p?�lohy e-mail? a e-maily od nezn�m�ch odes�latel?. �irok� ve?ejnost tak� v?d?la m�n? o probl�mech, jako jsou nevy��dan� po�ta a �toky DoS.�

Dal�� nejd?le�it?j�� informace ve zpr�v?:
Nevy��dan� po�ta: V dubnu 2010 byl glob�ln� pod�l nevy��dan� po�ty v e-mailov�m provozu z nov�ch a d?�ve nezn�m�ch z�vadn�ch zdroj? 89,9 % (1z 1,11 e-mail?), co� je od b?ezna pokles o 0,8 procentn�ch bod?.
Viry: Glob�ln� pod�l e-mail? napaden�ch virem v e-mailov�m provozu z nov�ch a d?�ve nezn�m�ch z�vadn�ch zdroj? byl v dubnu jeden z 340,7 e-mail? (0,294 %), co� je od b?ezna zv��en� o 0,01 procentn�ho bodu. 28,9 % �kodliv�ho k�du ��?en�ho e-mailem obsahovalo v dubnu odkazy na nebezpe?n� webov� servery, co� je od b?ezna zv��en� o 12,1 procentn�ho bodu.

Phishing: V dubnu byla aktivita phishingu 1 z 455,2 e-mail? (0,219 %), to je zv��en� o 0,03 procentn�ho bodu od b?ezna. Pokud je posuzov�n jako pod�l ze v�ech hrozeb, jako jsou viry a trojsk� kon?, ��?en�ch e-mailem, zv��il se pod�l phishingov�ch e-mail? o 5,7 procentn�ho bodu na 70,3 % ze v�ech hrozeb ��?en�ch e-mailem.
Zabezpe?en� webu: Anal�za ?innost� zam??en�ch na zabezpe?en� webu ukazuje, �e 10,9 % ve�ker�ho webov�ho �kodliv�ho k�du zachycen�ho v dubnu byl nov� k�d, co� je od b?ezna pokles o 4,0 procentn�ho bodu. T�m MessageLabs Intelligence identifikoval tak� ka�d� den v pr?m?ru 1 675 webov�ch server?, kter� se nov? staly hostiteli �kodliv�ho k�du a jin�ch potenci�ln? ne��douc�ch program?, jako je spyware a adware, co� je od b?ezna pokles o 12,7 %.

Trendy podle zem?pisn�ch oblast�:
� Pod�l nevy��dan� po�ty vzrostl v dubnu v It�lii na 95,5 %, tak�e It�lie se st�v� zem� s nejv?t��m pod�lem nevy��dan� po�ty.
� V USA bylo 90,2 % e-mail? nevy��dan� po�ta, v Kanad? to bylo 88,9 %. Pod�l nevy��dan� po�ty ve Velk� Brit�nii vzrostl na 89,4 %.
� V Nizozemsku tvo?ila nevy��dan� po�ta 91,5 % e-mailov�ho provozu, v Austr�lii dos�hl pod�l nevy��dan� po�ty 89,4 % a v N?mecku z?stal na �rovni 92,3 %.
� V Hongkongu dos�hl pod�l nevy��dan� po�ty 91,0 %, v Japonsku byl na �rovni 86,9 %.
� Aktivita vir? na Tchaj-wanu byla 1 v 76,39 e-mail?, tak�e Tchaj-wan z?stal v dubnu zem�, kter� byla nej?ast?ji c�lem �kodliv�ho k�du ��?en�ho e-mailem.
� �rove? vir? v USA byla 1 v 646,3 a v Kanad? 1 v 416,2. V N?mecku byla �rove? vir? 1 v 471,0, v Nizozemsku 1 v 1 120,0, v Austr�lii 1 v 416,5, v Hongkongu 1v 501,0, v Japonsku 1 v 1 161,0 a v Singapuru 1 v 613,0.
� Velk� Brit�nie z?stala v dubnu nejaktivn?j�� zem� v oblasti phishingov�ch �tok? s 1 �tokem v 199,7 e mailech.

Trendy ve vertik�ln�ch oborech:
� Nejv�ce zamo?en� nevy��danou po�tou z?stal v dubnu sektor stroj�renstv� s pod�lem nevy��dan� po�ty 94,9 %.
� �rove? nevy��dan� po�ty byla 91,1 % v sektoru vzd?l�v�n�, 90,2 % v chemick�m a farmaceutick�m sektoru, 90,7 % ve slu�b�ch IT, 90,9 % v maloobchodu, 88,4 % ve ve?ejn�m sektoru a 88,4 % ve financ�ch.
� V dubnu byl ve?ejn� sektor nad�le nej?ast?j��m c�lem �kodliv�ho k�du mezi v�emi obory. Jako nebezpe?n� zde byl zablokov�n 1 ze 99,1 e-mail?.
� �rove? vir? v chemick�m a farmaceutick�m sektoru byla 1 v 438,2, v sektoru slu�eb IT 1 v 487,5, v maloobchodu 1 v 600,2, ve vzd?l�v�n� 1 ve 109,6 a ve financ�ch 1 v 365,9.

Dubnov� zpr�va 2010 MessageLabs Intelligence Report obsahuje podrobn?j�� �daje o v�ech v��e uveden�ch trendech a hodnot�ch a podrobn?j�� rozbor trend? v zem?pisn�ch oblastech a ve vertik�ln�ch oborech. �pln� zpr�va je k dispozici na adrese http://www.messagelabs.com/intelligence.aspx.

T�m MessageLabs Intelligence spole?nosti Symantec je uzn�van� zdroj dat a anal�z, kter� se t�kaj� probl�m?, trend? a statistik v oblasti zabezpe?en� zas�l�n� zpr�v. T�m MessageLabs Intelligence poskytuje ?adu informac� o glob�ln�ch bezpe?nostn�ch hrozb�ch na z�klad? proud? aktu�ln�ch dat z na�ich kontroln�ch v?�� na cel�m sv?t?, kter� t�den co t�den prov??uj� miliardy zpr�v.

Copy by: Itnews.sk