Δευτέρα, 26 Σεπτεμβρίου 2011

Symantec: η επιστροφή του malware Master Boot Record (MBR)

Η Symantec ανακοίνωσε τη δημοσίευση της έκθεσης της Symantec Intelligence Report Αύγουστος 2011, την συνδυαστική έκθεση της Symantec που ενσωματώνει την έρευνα και ανάλυση από τις Εκθέσεις Symantec.cloud MessageLabs Intelligence και State of Spam & Phishing.



Η ανάλυση αυτού του μήνα αποκαλύπτει ότι οι spammers αναζητούν τρόπους να επωφεληθούν από τις διακυμάνσεις των χρηματιστηριακών αγορών, κυρίως μέσω της αποστολής μαζικών spam σχετικά με μετοχές που ονομάζονται “pink sheets”, προσπαθώντας να αντλήσουν από την αξία τους πριν τις μεταπωλήσουν με κέρδος.

Επιπλέον ανάλυση της έκθεσης αποκαλύπτει ότι υπήρξαν πολλές νέες boot time malware (MBR) απειλές τους πρώτους 7 μήνες του 2011 σε σχέση με τα τρία προηγούμενα έτη. Ένα MBR είναι μία περιοχή στο σκληρό δίσκο (συνήθως στο πρώτο τομέα) που χρησιμοποιείται από ένα υπολογιστή για να εκτελεί λειτουργίες start up κατά την έναρξή του. Αποτελεί ένα από τα πρώτα πράγματα που διαβάζει και εκτελεί το hardware ενός υπολογιστή, πριν ακόμη το λειτουργικό σύστημα.

Η ανάλυση κατέδειξε επίσης ότι, παρά το γεγονός ότι τα παγκόσμια επίπεδα spam μειώθηκαν το μήνα Αύγουστο σε σχέση με τον προηγούμενο μήνα, η δραστηριότητα phishing αυξήθηκε, προερχόμενη κυρίως από απειλές που σχετίζονταν με μεγάλα brand names όπως τα: Apple’s iDisk service και μία σειρά εταιρειών χρηματοπιστωτικών υπηρεσιών από την Βραζιλία.

Σημαντικά σημεία της έκθεσης:

Spam: Τον Αύγουστο 2011, το παγκόσμιο ποσοστό spam στην κίνηση των email μειώθηκε στο 75,9% (1 στα 1,32 emails), παρουσιάζοντας μείωση 1,9% σε σχέση με τον Ιούλιο 2011.

Phishing: Τον Αύγουστο, η δραστηριότητα phishing αυξήθηκε κατά 0,01% σε σχέση με τον Ιούλιο 2011. Ένα στα 319,3 emails (0.313 %) περιείχαν κάποια μορφή επίθεσης phishing.

E-mail-borne : Το παγκόσμιο ποσοστό email-borne ιών στην κίνηση των email ήταν ένα στα 203,3 emails (0.49 %) τον Αύγουστο, μία αύξηση της τάξης των 0,14% από τον Ιούλιο 2011.

Web-based Malware : Τον Αύγουστο, η έκθεση Symantec Intelligence εντόπισε ένα μέσο όρο 3.441 Ιστοσελίδων σε καθημερινή βάση που φιλοξενούσαν malware και άλλα πιθανώς ανεπιθύμητα προγράμματα, όπως spyware και adware; Μία μείωση 49,4% από τον Ιούλιο 2011.

Endpoint Threats: Το πιο συχνό Malware που παρεμποδίστηκε τον τελευταίο μήνα ήταν το W32.Ramnit!html, ένα worm που εξαπλώνεται μέσω removable drives και μολύνει executable αρχεία. Παραλλαγές του Ramnit worm αποτέλεσαν το 15,8% όλων των κακόβουλων λογισμικών που εμποδίστηκαν από τα λογισμικά ασφαλείας τον Ιούλιο.

Κάθετες Τάσεις:
- Τον Αύγουστο, ο τομέας της αυτοκινητοβιομηχανίας αποτέλεσε το μεγαλύτερο δέλεαρ για τους spammers με ποσοστό 79%.

- Τα επίπεδα spam στον τομέα της εκπαίδευσης άγγιξε το 78,9%, ενώ ο φαρμακευτικός τομέας κινήθηκε στο 75,5%. Το επίπεδο spam των υπηρεσιών πληροφορικής ήταν στο 75,7%, ενώ ο Δημόσιος τομέας και τα χρηματοπιστωτικά ιδρύματα κινήθηκαν στο 75%.

- Ο Δημόσιος Τομέας παρέμεινε εκείνος με τις περισσότερες επιθέσεις phishing τον Αύγουστο, αφού ένα στα 24,8 emails αποτελούσαν επίθεση phishing. Επίσης, ένα στα 24 email στον Δημόσιο Τομέα μπλοκαρίστηκε ως κακόβουλο.

ΠΗΓΗ: Δελτίο Τύπου

© pcnea.blogspot.com
don't copy articles from pcnea.blogspot.com without permission

Δεν υπάρχουν σχόλια:

 
SYNC ME @ SYNC