Farmaceutický spam dosáhl svého vrcholu v květnu 2010, kdy bylo až 85 % spamu spojeno s farmaceutickými výrobky. Nicméně v lednu 2011 tým MessageLabs Intelligence zjistil, že farmaceutický spam představoval asi 59,1 % veškeré nevyžádané pošty.

Od konce roku 2010 byl tým MessageLabs Intelligence svědkem posunu vzorů farmaceutického spamu. Dříve byla nejčastější značkou farmaceutického spamu Canadian Pharmacy, ale když skončil Spamit v říjnu 2010, zmizela i tato značka a jednotlivé pobočky se zaměřily na rozesílání spamu pro jiné značky.

Není žádným tajemstvím, že hlavní roli v oblasti spamu hrají botnety a v roce 2010 byly zodpovědné za 88 % světového spamu. Ale na konci roku 2010 toto procento kleslo na 77 procent. Dříve byl Rustock zodpovědný za 47,5 % veškeré nevyžádané pošty, přibližně 44,1 miliardy nevyžádaných e-mailů každý den, což z něj dělalo největší botnet pro rozesílání nevyžádané pošty. Lethic a Xarvester rozesílaly každý méně než 0,5 procenta veškeré nevyžádané pošty.

Od 10. ledna všechny tři botnety pokračovaly v rozesílání spamu, ale nedostaly se na svou dřívější úroveň. Rustock, dříve jeden největších botnetů pro rozesílání spamu, byl v lednu zodpovědný pouze za 17,5 % veškeré nevyžádané pošty. Botnet Bagle nyní nahradil Rustock jako největší spamový botnet s 20 % veškeré nevyžádané pošty. Rustock si ale udržuje pozici největšího odesílatele farmaceutického spamu. 80 % jeho produkce v lednu souviselo s léky.

Dva týdny, kdy Rustock nefungoval, využili počítačoví zločinci pro vytváření podvodů, které při kliknutí z uživatelů zkoušely vylákat peníze.

Další nejdůležitější informace ve zprávě

Nevyžádaná pošta: V lednu 2011 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 78,6 % (1 z 1,3 e-mailů), což je od prosince pokles o 3,1 %.

Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v lednu jeden z 364,8 e-mailů (0,274 %), což je od prosince pokles o 0,03 procentního bodu. 65,1 % škodlivého kódu šířeného e-mailem obsahovalo v lednu odkazy na nebezpečné webové servery, což je od prosince zvýšení o 2,5 %.

Hrozby vůči koncovým bodům: Hrozby vůči koncovým zařízením, jako jsou přenosné počítače, osobní počítače a servery, mohou do organizace proniknout několika způsoby, například automatickým stahováním z napadených webových serverů, prostřednictvím trojských koní nebo červů, které se šíří kopírováním na vyměnitelné jednotky. Analýza nejčastěji zablokovaného škodlivého kódu v uplynulém měsíci odhalila, že nejrozšířenější byl virus Sality.AE. Virus Sality.AE se šíří tak, že napadá spustitelné soubory, a pokouší se stáhnout z Internetu potenciálně nebezpečné soubory.

Phishing: V lednu byla aktivita phishingu 1 z 409,7 e-mailů (0,244 %), to je zvýšení o 0,004 procentního bodu od prosince.

Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 44,1 % nebezpečných domén blokovaných v lednu byly nové domény, což je od prosince zvýšení o 7,9 %. 21,8 % veškerého webového škodlivého kódu zablokovaného v lednu byl nový škodlivý kód, což je od minulého měsíce snížení 3,1 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 2 751 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od prosince pokles o 21,5 %.

Trendy ve vertikálních oborech

Nejvíce zamořený nevyžádanou poštou byl v lednu automobilový průmysl s podílem nevyžádané pošty 82,8 %.

Podíl nevyžádané pošty byl 80,6 % v sektoru vzdělávání, 79,1 % v chemickém a farmaceutickém sektoru, 78,8 % ve službách IT, 77,9 % v maloobchodu, 77,2 % ve veřejném sektoru a 77,4 % ve financích.

V lednu se stal veřejný sektor a sektor státní správy nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 40,9 e-mailů.

Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 439,0, v sektoru služeb IT 1 v 497,8, v maloobchodu 1 v 714,9, ve vzdělávání 1 ve 194,3 a ve financích 1 v 676,4.