A Symantec bejelentette, hogy megjelent a MessageLabs 2009. évi védelmi beszámolója. A beszámoló kiemeli az év során tapasztalt viharos levélszemét-aktivitást, ahol az átlag 87,7 százalék volt, a maximumot májusban érte el 90,4 százalékkal, minimuma 73,3 százalékkal pedig februárban volt. A megfertőzött számítógépekről küldik a napi átlagban terjesztett 107 milliárd levélszemét-üzenet 83,4 százalékát.
Úgy tűnik, hogy a bothálózatoknak otthont adó internetszolgáltatók leállítása (például 2008 végén a McColoé vagy 2009 augusztusában a Real Hosté) a bothálózatokat parancs- és vezérlő mentési stratégiájuk átgondolására és erősítésére késztette, így a bothálózatok helyreállítása hetek vagy hónapok helyett már órák alatt lehetséges. Megjósolták, hogy a bothálózatok 2010-ben autonóm intelligenciával fognak rendelkezni, ahol minden egyes csomópontnak saját túlélését koordináló és meghosszabbító, beépített, önálló kódolása lesz.
Botnetek és spamek
2009-ben a bothálózatok tovább uralták a kiberbiztonság terepét. A tíz „nehézsúlyú” bothálózat - közöttük a Cutwail, a Rustock és a Mega-D - legalább ötmillió fertőzött számítógépet irányít. A Cutwail a levélszemét és a kártevő szoftverek terén is túlsúlyban volt 2009-ben. A 2009. áprilisa és novembere között kiküldött összes levélszemét 29 százaléka, azaz 8500 milliárd nem kívánatos e-mail küldéséért felelős. A Cutwail arra is felhasználta erejét, hogy a Bredolab trójait egy .ZIP fájl mellékletnek álcázva tartalmazó levélszemetet küldjön szét. A 2009. év egyik legkomolyabb veszélyforrásaként ismert Bredolab trójai teljesen a küldő kezébe adja a célba vett számítógépet, amivel aztán más bothálózati kártevő szoftvert, reklámszoftvert vagy kémszoftvert lehet telepíteni az áldozat számítógépére. A Bredolab trójait terjesztő levélszemét aránya 2009 vége felé folyamatosan nőtt, legmagasabb szintjét 2009. októberében érte el. Ekkor körülbelül 3,6 milliárd Bredolab kártevős e-mail volt forgalomban.
„A bűnözők 2009-ben már nem csupán a nagy levélszemétrohamokra és kártevőtámadásokra támaszkodtak. Kifinomultabb, hatékonyabb és műszakilag tökéletesebb változatokat kaptunk el” – mondta Paul Wood, a Symantec MessageLabs Intelligence vezető elemzője. „2009-ben több mint 21 millió levélszemét-hadjáratot állítottunk meg, a 2008-ban észlelt mennyiség több mint kétszeresét, és az előző évhez képest a kártevőváltozatok 23 százalékos növekedését tapasztaltuk. Ez a jelentős növekedés azt sejteti, hogy a differenciálódott bűnöző eszközkészletek nagyobb hozzáférhetősége folytán minden eddiginél könnyebb a levélszemét és a kártevők létrehozása, terjesztése és használata.”
A főellenség a Conficker
Az idén megfigyelt veszélyforrások közül a legnagyobb gondot a Conficker/Downadup jelenti. Ez a féreg lehetővé teszi, hogy létrehozója távolról telepítsen szoftvert a megfertőzött gépekre. Bár a Conficker féreg 2008 végéről származik, a kártevő 2009. április 1-i frissítése az észlelés elkerülését javító képességgel ruházta fel. A Conficker különösen azért jelent gondot, mivel mindeddig nem azonosították, hogy miként fogja használni az ennek a kártevőnek a 2009-ben várhatóan játszott szerepét közreműködésével minimalizálni szándékozó Conficker Working Group által több mint 6 millióra becsült megfertőzött gépet.
A hitelválság 2009 első felében több új, gazdasággal kapcsolatos támadást eredményezett, mivel a levélszemetelők és a bűnözők megpróbálták kihasználni a recessziót övező bizonytalanságot. Februárban számos nagy és jól ismert internetes keresőre mutató hivatkozást tartalmazó levélszemét adta a visszaeséssel kapcsolatos levélszemét nagy részét. 2009-ben a levélszemét 90,6 százaléka tartalmazott URL-t, ezt túlnyomórészt az év második felében a rövidített URL-ek használatának a levélszemétben történő feltörése hozta, amelyek segítettek eltitkolni a felhasználó által felkeresésre kerülő, valódi webhelyet, és megnehezítették a hagyományos levélszemétszűrőknek az üzenet levélszemétként történő azonosítását. Az URL-rövidítést gyakran használták a közösségi hálózatokban és a mikro-webnaplókban. Nagyon népszerű a netes bűnözők között, mivel ezeken a helyeken a felhasználók nagymértékben megbíznak egymásban.
A világméretű hitelválság, a világraszóló események, ünnepségek és hírek mellett számos levélszemét témája volt 2009-ben a Valentin-nap, a H1N1-influenzajárvány és a hírességek, például Michael Jackson és Patrick Swayze halála. A kártevő szoftverek írói, de még a 419-es típusú, „fizesd ki a költségeket előre” csalások terjesztői is mozgásba lendültek, és Michael Jackson halálának esetében az első példányok, például egy kártevő hivatkozásban terjesztett brazil banki trójai, néhány nappal a halál után jelentek meg.
„Bár a kifinomultság és az újítás áll néhány támadás előterében, az előreláthatóság szintén nagy szerepet játszik a veszélyek mindennapi környezetében” – mondta Wood. „A teljes védelmi szakma a témákhoz kapcsolódó, például a Valentin-nap, a karácsony vagy a hírességek halála körüli támadásokról beszél, azonban ezeknek a támadásoknak a gyakorisága és tömege azt sejteti, hogy a kiberbűnözők még mindig elérik céljukat, különben már taktikát váltottak volna.”
A CAPTCHA (Completely Automated Public Turing test to tell Computer and Humans Apart = teljesen automatizált nyilvános Turing-teszt annak eldöntésére, hogy a másik fél ember-e vagy gép) is tüzetesebb vizsgálat tárgyát képezte idén, mivel a CAPTCHA-törő eszközök hozzáférhetőek a bűngazdaságban, így a kiberbűnözők nagyszámú valódi webmail, közvetlen üzenet vagy közösségi hálózati felhasználói fiókot hozhatnak létre. Felbukkantak olyan vállalkozások, amelyek megrendelésre a nagy webmail-szolgáltatóknál valódi emberekkel valódi előfizetői fiókokat hoznak létre a nap bármely órájában. A gyakran adatfeldolgozó munkának hirdetett állást elvállalók feltehetően 2-3 dollárt kapnak minden 1000 létrehozott fiókért. A fiókokat ezután 30-40 dollárért eladják a levélszemetelőknek. Néhány nagyobb helyen, például a nagy fotótáraknál a kanyargós betűk és számok helyett olyan megoldást keresnek, ahol a felhasználónak olyan módon kell elemeznie a képet, vagy úgy kell beavatkoznia abba, ahogy számítógépprogrammal nagyon nehéz lenne.
2009. fő tendenciái
Webbiztonság: 2009-ben a naponta zárolt új kártevő webhelyek száma a 2008-as 2290-ről 2465-re emelkedett, azaz 7,6 százalékkal nőtt. A MessageLabs Intelligence 30000 doménen zárolt webes kártevőket. Ezeknek a doméneknek a 80 százaléka megtámadott tisztességes webhely, a fennmaradó 20 százalék viszont kimondottan kártékony szándékkal létrehozott, új webhely volt.
Levélszemét: 2009-ben átlagosan 87,7 százalék volt a levélszemét aránya, ez a 2008-as 81,2 százaléknál 6,5 százalékkal magasabb. A képes levélszemét áprilisban kiugrást mutatott. Április 5-én az összes levélszemét 56,4 százaléka, míg éves átlagban 28,2 százaléka volt ilyen.
Vírusok: 2009-ben átlagosan minden 286,4. e-mail (0,35 százalék) volt vírusos, míg 2008-ban minden 143,8. (0,7 százalék). A csökkenés 0,35 százalék. A csökkenés a több változat létrehozására történt áttérésnek tudható be (2008-hoz képest 23 százalékos növekedés), viszont törzsenként kevesebb volt a kártevő e-mail (2009-ben törzsenként megközelítőleg 5827 kártevő e-mail volt, míg 2008-ban 10436).
Adathalászat: Minden 325,2 e-mailből egyben adathalász támadás volt (0,31 százalék), míg 2008-ban minden 244,9. (0,41 százalék) tartalmazott ilyet. 2009-ben több mint 161 milliárd adathalász támadás zajlott.