Symantec kondigt vandaag het MessageLabs Intelligence Report voor maart 2009 aan. De meest opmerkelijke analyseresultaten zijn dat het aantal gevaarlijke websites die voor het hosten van malware werden gesloten in maart is verdrievoudigd. Dagelijks werden bijna 3.000 potentieel schadelijke websites opgespoord. Bovendien lag het percentage e-mails met links naar schadelijke websites nog nooit zo hoog sinds juni 2008: 20,3% in plaats van 16,5% voordien. En in maart vierde Melissa, het eerste bekende virus dat zich via e-mail verspreidde, zijn tiende verjaardag.
"Terwijl de cybercriminelen in de tweede helft van 2008 en begin 2009 vooral e-mailtactieken gebruikten, variëren ze nu hun strategieën en besteden ze meer aandacht aan webgerelateerde tactieken. Ze doen dit om niet te voorspelbaar te worden," verklaarde Paul Wood, MessageLabs Intelligence Senior Analyst bij Symantec. "Maar hun doelstellingen blijven dezelfde: financiële winst en spionage."
De sterke toename van kwaadaardige websites (met bijna 200%) steunde vooral op het hernieuwde gebruik van beelden met geïntegreerde scripts, zoals JavaScript of VBScript. Dit lijkt een poging te zijn om misbruik te maken van een zwakke plek in oudere browsers, die het script achteraan de binaire code van het beeld inlassen. Dit kan geld opbrengen door online advertenties te simuleren.
Veel websites die voor dergelijke beelden worden gebruikt, hosten gratis beelden. Potentieel kan het zelfs gaan om sommige populaire socialenetwerksites of multimediawebsites waar gebruikers beelden kunnen oploaden en delen. Kwaadaardige links die via e-mail worden verspreid of die worden gehost op geïnfecteerde of aangetaste websites vormen een groeiende bedreiging voor bedrijven. Veel aanvallen zijn er immers op gericht om persoonlijke gegevens en vertrouwelijke informatie te stelen wanneer gebruikers gewoon een geïnfecteerde website bezoeken.
Op 26 maart vierde het Melissa-virus zijn tiende verjaardag. In 1999 begon het aan zijn tocht toen een e-mail met als onderwerp "Here is that document you asked for … don’t show anyone else ;-)" naar vijftig e-mailadressen werd verstuurd. Het virus verspreidde zich zo snel dat wereldwijd e-mailservers overbelast werden. Melissa vormt zelfs nu nog een reële bedreiging en MessageLabs onderschept nog elke maand gemiddeld een tiental exemplaren.
"Dit virus met de overbekende naam is in de sector uitgegroeid tot een symbool," verklaarde Paul Wood. "Melissa wordt algemeen beschouwd als de voorloper van de botnets waarmee cybercriminelen sindsdien zo snel en voordelig malware verspreiden. Sinds de dienst Virusbestrijding van MessageLabs in maart 1999 Melissa voor het eerst onderschepte, heeft hij al 108 stammen en meer dan 100.000 exemplaren van het virus tegengehouden."
Tijdens het hele eerste kwartaal van 2009 bleven de spammers de economische recessie als voorwendsel gebruiken om consumenten te belagen met spamcampagnes. In onzekere tijden hebben consumenten meer moeite om krediet te verkrijgen en zijn ze kwetsbaarder. MessageLabs Intelligence merkte een toename van echte e-mails afkomstig van personen die krap bij kas zitten en via e-mails giften van bepaalde organisaties proberen los te peuteren. In vergelijking met het grote aantal spam- en phising-e-mails gaat het om een klein percentage, maar veel ontvangers reageren er even woedend op, omdat ze menen dat het ook om vervalsingen en afzetterij gaat.
"Het ligt voor de hand dat spammers, phishers en andere oplichters de economie en periodieke evenementen zoals St. Patrick’s Day en het March Madness basketbaltoernooi in de VS aangrijpen om toe te slaan," zegt Wood. "Deze spamtactieken zullen waarschijnlijk niet verdwijnen, maar voor de komende maanden verwachten wij meer niet-traditionele spamtechnieken, zoals e-mails van personen in financiële moeilijkheden die hulp zoeken."
Andere opmerkelijke bevindingen van het rapport:
Veiligheid op het web: Uit de analyse van de webbeveiligingsactiviteiten blijkt dat in maart 61,6% van alle malware op het web nieuw was. MessageLabs Intelligence ontdekte per dag ook gemiddeld 2.797 nieuwe websites die malware en andere potentieel ongewenste programma’s zoals spyware en adware verspreiden. Dit is een toename met 197,2% sinds februari.
Spam: In maart 2009 bestond het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen voor 75,7% uit spam (1 op 1,32 e-mails), een stijging met 2,4% sinds februari. Tijdens het eerste kwartaal van 2009 lag het spamniveau op 74,5%, te vergelijken met 72,4% tijdens het vierde kwartaal van 2008.
Virussen: Gemiddeld zat er een virus in één op 281,4 e-mails (0,36%) in het e-mailverkeer afkomstig van nieuwe en voordien onbekende kwaadwillige bronnen. Dit is een toename met 0,03% sinds februari. In maart bevatte 20,3% van via e-mails verspreide malware een link naar criminele websites, een stijging met 16,5% sinds februari. Het gemiddelde virusniveau voor het eerste kwartaal van 2009 bedroeg één op 281,2 e-mails, te vergelijken met één op 154,9 e-mails in het vierde kwartaal van 2008.
Phising: Eén op 284,6 e-mails (0,35%) bevatte een phisingaanval in één of andere vorm. Dit is 0,17% minder dan in februari. In verhouding tot het totaal aantal bedreigingen via e-mail (dus ook inclusief virussen en trojan-aanvallen) is het aantal phising-e‑mails met 37,3% gestegen tot 98,9% van alle malware in e-mails die in maart werd onderschept. Het phisingniveau bedroeg gemiddeld 74,5% tijdens het eerste kwartaal van 2009, te vergelijken met 71,7% tijdens het vierde kwartaal van 2008.
Geografische trends:
· Het spamniveau steeg in maart in Hong Kong met 15,9%, waardoor dit het meest gespamde land was.
· In de VS steeg het spamniveau tot 78,4%, in Canada tot 76,3% en in het Verenigd Koninkrijk tot 68,4%. Duitsland haalde een spamniveau van 69,9% en Nederland van 68,8%. In Australië bedroeg het spamniveau 86,4%, in China 88,4% en in Japan 85,9%.
· In het Verenigd Koninkrijk steeg de virusactiviteit met 0,12% tot 1 op 170,5 e-mails, waardoor het in maart de toppositie voor virusactiviteit bekleedde.
· Het virusniveau in de VS bedroeg 1 op 454,7, in Canada 1 op 204,7 en in Australië 1 op 853,3. In Duitsland bedroeg het virusniveau 1 op 185,9, in Canada 1 op 207,5, in Hong Kong 1 op 255,2 en in Japan 1 op 1.427,7.
Verticale trends:
· Engineering was in maart de meest gespamde sector, met een spamniveau van 83,3%.
· Het Onderwijs haalde een spamniveau van 76,5%, de sector Chemie & Farmaceutica 73,2%, Retail 81,9%, de Overheid 70,0% en de Financiële sector 58,9%.
· De virusactiviteit in de Onderwijssector steeg met 0,02%, waardoor deze sector de lijst aanvoert met 1 geïnfecteerde e-mail op 96,0.
· Het virusniveau in de sector van de IT Services bedroeg 1 op 285,9, bij Retail was dat 1 op 428,0 en in de Financiële sector 1 op 409,3.
Het MessageLabs Intelligence Report voor maart 2009 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg het volledige rapport.
