Η Symantec Δημοσιεύει την Έκθεση Symantec Intelligence για τον Οκτώβριο 2011

Οι Spammers εκμεταλλεύονται spam-friendly URL-shortening υπηρεσίες,

χρησιμοποιώντας δωρεάν, open-source λογισμικό

Αθήνα, 16 Νοεμβρίου 2011 –Η εταιρεία Symantec Corp. (σύμβολο στο χρηματιστήριο Nasdaq: SYMC) έδωσε στην δημοσιότητα την έκθεση Symantec Intelligence Report Οκτώβριος 2011. Η ανάλυση αυτού του μήνα αποκαλύπτει ότι οι spammers έχουν δημιουργήσει μία URL shortening υπηρεσία, η οποία είναι διαθέσιμη στο κοινό και δημιουργεί συντομεύσεις σε links. Αυτή η υπηρεσία έχει βρεθεί μέχρι στιγμής σε spam emails.

Click to Tweet: October Intelligence reports shows spammers using open source URL shortening scripts to operate malicious sites http://bit.ly/o27jGg

Κατά τη διάρκεια του 2010, 92% των spam emails περιείχε URLs και η χρήση συντομεύσεων στα links καθιστά δυσκολότερη την αποτελεσματικότητα των παραδοσιακών μέτρων anti-spam, στο μπλοκάρισμα των μηνυμάτων βάση των χαρακτηριστικών γνωρισμάτων των URL. Οι νόμιμες υπηρεσίες αυτού του είδους προβαίνουν πιο γρήγορα σε αναφορές τυχόν κατάχρησης. Οι spammers ευελπιστούν ότι οι χρήστες είναι αρκετά εξοικειωμένοι με την χρήση συντομεύσεων στα links μέσω της χρήσης των social media, ώστε να έχουν αναπτύξει μία ψευδή αίσθηση ασφάλειας με αυτά.

Το τμήμα Intelligence της Symantec ανέφερε τους προηγούμενους μήνες ότι οι spammers είχαν στήσει τις δικές τους υπηρεσίες συντόμευσης URL για να συγκαλύπτουν καλύτερα τα spam sites που διαθέτουν και δυσκολέψουν το μπλοκάρισμα από τα λογισμικά προστασίας. Η ανάλυση αυτού του μήνα δείχνει ότι τουλάχιστον 80 URL sites συντόμευσης είναι σε λειτουργία, χρησιμοποιώντας παρόμοια πρότυπα ονομασίας και domain το .info. Τα συγκεκριμένα όμως URL shortening sites είναι ενεργά και διαθέσιμα στο κοινό. Ο καθένας μπορεί να δημιουργήσει μία συντόμευση URL σε αυτά τα site.

Κατά τη διάρκεια του Οκτωβρίου, το τμήμα Intelligence της Symantec ανακάλυψε επίσης ότι υπάρχει ένα SMS dialer που στόχευε χρήστες στην Ανατολική Ευρώπη. Η εφαρμογή dialer προσπαθεί να εμφανίζεται ως νόμιμη εφαρμογή, αντιγράφοντας το app brand μίας δημοφιλούς VoIP/messaging εφαρμογής.


Σημαντικά σημεία της έκθεσης:
Spam: Τον Οκτώβριο 2011, το παγκόσμιο ποσοστό spam στην κίνηση των email μειώθηκε ελαφρά στο 74,2% (1 στα 1,35 emails), παρουσιάζοντας μείωση 0,6% σε σχέση με τον Σεπτέμβριο 2011.

Phishing: Τον Οκτώβριο, η δραστηριότητα phishing μειώθηκε κατά 0,07% σε σχέση με τον Σεπτέμβριο 2011. Ένα στα 343,1,3 emails (0.29 %) περιείχαν κάποια μορφή επίθεσης phishing.

E-mail-borne Απειλές: Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 235,8 emails (0.42 %) τον Οκτώβριο, μία μείωση της τάξης των 0,11% από τον Σεπτέμβριο 2011.

Web-based Malware Απειλές: Τον Οκτώβριο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 3.325 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία μείωση 4,3% από τον Σεπτέμβριο 2011.

Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το W32.Sality.AE , ένα virus που εξαπλώνεται μέσω μόλυνσης σε executable αρχεία. Στη συνέχεια προσπαθεί να κάνει download πιθανά κακόβουλα αρχεία από το διαδίκτυο.

Κάθετες Τάσεις:
• Παρά την μικρή μείωση στα επίπεδα spam, ο τομέας της εκπαίδευσης ξεπέρασε τον τομέα της αυτοκινητοβιομηχανίας με ποσοστό άγγιξε το 76,4%.
• Ο Δημόσιος Τομέας παρέμεινε εκείνος με τις περισσότερες επιθέσεις phishing τον Οκτώβριο, αφού ένα στα 86 emails αποτελούσαν επίθεση phishing, ενώ ένα στα 62 emails μπλοκαρίστηκαν ως κακόβουλα
• Τον Αύγουστο, ο τομέας της αυτοκινητοβιομηχανίας αποτέλεσε το μεγαλύτερο δέλεαρ για τους spammers με ποσοστό 79%.
• Τα επίπεδα phishing levels στην χημική και φαρμακευτική βιομηχανία άγγιξε τα 543,3, ενώ στον τομέα υπηρεσιών πληροφορικής ήταν ένα στα 500,5 και στο λιανεμπόριο ήταν ένα στα 562,7.

Σχετικά Links
• SlideShare Presentation: October 2011 Symantec Intelligence Report
• Symantec.cloud Global Threats
• Symantec.cloud Intelligence Reports
• Symantec.cloud In the News
• Symantec.cloud Podcasts


Συνδεθείτε με την Symantec
• Ακολουθείστε την Symantec Hellas στο Twitter
• Συνδεθείτε με τη Symantec στο Facebook
• View Symantec’s SlideShare Channel
• Γίνετε συνδρομητές του Symantec News RSS Feed
• Visit Symantec Connect Business Community


Σχετικά με το Symantec Intelligence Report
Αυτό το μήνα, για πρώτη φορά, η έκθεση Symantec Intelligence report συνδυάζει την έρευνα και την ανάλυση από τις εκθέσεις Symantec.cloud MessageLabs Intelligence Report και Symantec State of Spam & Phishing Report. Η νέα ενσωματωμένη έκθεση Symantec Intelligence Report, παρέχει την πιο πρόσφατη ανάλυση των απειλών ασφαλείας στο διαδίκτυο, των τάσεων που προέρχονται από την ομάδα Intelligence της Symantec και αφορούν σε malware, spam και άλλες πιθανά επικίνδυνες επιχειρηματικές απειλές. Τα δεδομένα που χρησιμοποιήθηκαν για την δημιουργία της ανάλυσης αυτής της συνδυαστικής έκθεσης περιλαμβάνει δεδομένα από τον Μάιο και Ιούνιο 2011.


Σχετικά με την Symantec
H Symantec είναι η κορυφαία εταιρία παροχής λύσεων ασφαλείας, αποθήκευσης και διαχείρισης συστημάτων παγκοσμίως, παρέχοντας στους πελάτες της την δυνατότητα να διαχειριστούν με ασφάλεια τον κόσμο της πληροφορίας. Το λογισμικό και οι υπηρεσίες που προσφέρει η Symantec προστατεύουν από περισσότερους κινδύνους, σε περισσότερα σημεία, αποτελεσματικά και με καθολικό τρόπο, έτσι ώστε να υπάρχει εμπιστοσύνη για την χρήση και την αποθήκευση της πληροφορίας. Περισσότερες πληροφορίες είναι διαθέσιμες στην ιστοσελίδα www.symantec.com.

Σημείωση προς τους συντάκτες:
Για περισσότερες πληροφορίες σχετικά την Symantec Corporation και τα προϊόντα της, παρακαλώ επισκεφθείτε το online γραφείο τύπου της Symantec στο www.symantec.com/news. Όλες οι τιμές που εμφανίζονται είναι σε δολάρια ΗΠΑ και ισχύουν μόνο για τις Ηνωμένες Πολιτείες. Η επωνυμία Symantec και το λογότυπο Symantec είναι καταχωρημένα εμπορικά σήματα της Symantec Corporation και των θυγατρικών της στις ΗΠΑ και σε άλλες χώρες. Λοιπές ονομασίες μπορεί να είναι εμπορικά σήματα των αντίστοιχων ιδιοκτητών τους.