A Symantec kiadta a szeptemberi Symantec Intelligence riportját, amely kimutatta, hogy az e-mailben terjedő rosszindulatú programok özönvízszerű áradata jelentős nyomot hagyott a fenyegetettségi térképen. Szeptemberben az e-mailalapú támadások 72 százaléka azoknak az általános önátíró (polimorf) vírusok agresszív törzseinek feleltek meg, amelyeket a Symantec Intelligence júliusi riportja azonosított először. Július végén ez az arány 23,7 százalék volt, augusztusban kissé csökkent 18,5 százalékra, majd szeptemberben 72 százalékra emelkedett.

A kutatás feltárta, hogy az ilyen támadások mögött álló manipulációs technikák még kifinomultabbá váltak azáltal, hogy a kiberbűnözők olyan új technikákat kezdtek el használni, mint az intelligens nyomtatók/szkennerek esetében a „spoofing”, vagyis az elektronikus levelek feladójának hamisítása. A legújabb nyomtatók közül sok már rendelkezik olyan funkcióval, amely lehetővé teszi a felhasználók számára, hogy igény szerint egy megadott e-mail címre küldjék el a beszkennelt dokumentumokat. A rosszindulatú programok tervezői olyan manipulációs taktikát alkalmaznak, amely ezt a funkciót kihasználva küld egy futtatható tömörített fájlt .zip” formátumban e-mailen keresztül, szkennelt dokumentumnak álcázva a csatolmányt.

A kutatás arra is rávilágított, hogy a JavaScript programozási nyelv népszerűsége növekszik a spammerek és a kártékony programok tervezői körében. A kiberbűnözők egyre gyakrabban alkalmazzák a JavaScriptet arra, hogy elrejtsék az átirányítás címét, vagy egyes esetekben egész weboldalakat. „A spammerek egy egyszerű JavaScript kompresszor futtatásával ingyenes tárhelyoldalakon növelhetik az élettartamot, mielőtt az oldal üzemeltetője rájön, hogy az oldalt kártékony tevékenység céljából használták. A JavaScriptet általában arra használják, hogy átirányítsa a látogatókat egy sérült weboldalról a spammerek céloldalára. Míg néhány ezek közül a technikák közül gyakori volt egy ideig a rosszindulatú programok eloszlásában, a spammerek egyre inkább használják őket” – nyilatkozta a kutatás kapcsán Paul Wood, a Symantec.cloud vezető elemzője.

A szeptemberi jelentés főbb megállapításai:

Kéretlen levelek: 2011 szeptemberében az összesített levélforgalom 74,8 százaléka bizonyult vírusosnak, ez az augusztusi adatokhoz képest 1,1 százalékost csökkenést jelent.

Adathalászat: szeptemberben minden 447,9-ik e-mailt azonosítottak vírusosnak, amely 0,26 százalékos csökkenést jelent az augusztusi felméréshez képest.

Végpontvédelmi támadás: a végponti veszélyeket illetően leggyakrabban blokkolt károkozó a múlt hónapban a W32.Sality.AE volt. Ez a vírus a futtatható fájlok fertőzésével terjed, és megpróbálja letölteni a potenciálisan rosszindulatú fájlokat az internetről.

E-mailalapú támadások: a Symantec Intelligence minden 188,7 e-mailből 1-nél fedezett fel ilyen jellegű veszélyeztetettséget, amely augusztushoz képest 0,04 százalékos növekedést jelent.

Webes támadások: ami a webes biztonságot illeti, 1 százalékkal nőtt a fertőzött honlapok száma, az augusztusi adatokhoz képest.

Az elektronikus levelek útján szétküldött támadások terén szeptemberben Magyarország vette át a vezető szerepet, mivel földrajzilag nálunk volt a legmagasabb a kártékony programokat tartalmazó e-mailek száma: minden 111,2 e-mailből egy tartalmazott vírust.