V robotické síti Rustock sice došlo k omezení výstupu jednotlivých botů o 65 %, ale počet aktivních botů v síti se zvýšil o 300 %, čímž se vyrovnává snížení výstupu. Zároveň se velikost sítě Cutwail zmenšila z 2 mil. botů v květnu 2009 na 600 000 botů a nyní odpovídá za pouhá 4 % veškeré nevyžádané pošty. Robotická síť Rustock zůstává největší robotickou sítí, která rozesílá nevyžádanou poštu, a je odpovědná za 32,8 % veškeré nevyžádané pošty. Vyplývá to z výsledků dubnové zprávy MessageLabs Intelligence Report společnosti Symantec.
„Robotickou síť Cutwail zasáhlo ukončení činnosti poskytovatele služeb Internetu Real Host v srpnu 2009. Síť pravděpodobně ztratila schopnost aktualizovat některé své boty a to způsobilo značné snížení jejich počtu bez možnosti náhrady,“ řekl Paul Wood, MessageLabs Intelligence Senior Analyst. „Robotická síť Rustock pak díky nižší ceně v důsledku vyšší kapacity a nižších provozních nákladů převzala podstatné objemy od tvůrců nevyžádané pošty.“
Druhou a třetí největší robotickou sítí za sítí Rustock jsou Grum a Mega-D, které odpovídají za 23,9 %, respektive 17,7 % nevyžádané pošty. Robotická síť Mega-D přežila několik pokusů o ukončení činnosti poskytovatelů služeb Internetu a má proto méně botů než Rustock a Grum, ale je to nejpracovitější robotická síť, která dokáže přimět každého ze svých 240 000 aktivních botů k odeslání přibližně 430 nevyžádaných zpráv za minutu. Robotická síť Grum se v posledních pěti měsících vyhnula výkyvům a každý bot odesílal mezi 145 a 150 nevyžádanými e-maily za minutu. Síť ale nedávno zvýšila počet ovládaných botů ze 700 000 na 1 milion, takže se z ní stala druhá největší robotická síť.
Tým MessageLabs Intelligence v dubnu také analyzoval signatury provozu nevyžádané pošty metodou zvanou passive fingerprinting (PF), aby zjistil typy operačních systémů spuštěné v infikovaných počítačích odesílajících nevyžádanou poštu. V mnoha infikovaných počítačích byl spuštěný systém Windows a podíl nevyžádané pošty podle signatury PF byl podobný jako podíl systému Windows na trhu operačních systémů.
„Nevyžádaná pošta je častěji odesílána z počítačů se systémem Windows než z počítačů s jiným operačním systémem,“ řekl Woods „Ale nevyžádaná pošta, která nebyla identifikovaná jako pocházející z robotických sítí, pocházela v menším poměru z počítačů se systémem Windows, než v případě nevyžádané pošty pocházející ze známých robotických sítí.“
Index nevyžádané pošty, což je pravděpodobnost, že určitý počítač odesílá nevyžádanou poštu, lze vypočítat porovnáním podílu nevyžádané pošty z daného operačního systému s jeho podílem na trhu. Index ukazuje, že kterýkoli počítač se systémem Linux, relativně vzhledem k jeho podílu na trhu, odesílá nevyžádanou poštu s pětkrát vyšší pravděpodobností než kterýkoli počítač se systémem Windows. Počítače se systémem Linux jsou však odpovědné pouze za 5,1 % veškeré nevyžádané pošty. Protože má operační systém Linux nižší podíl na trhu, existuje v reálném světě méně příkladů škodlivého kódu, který se zaměřuje specificky na tento systém. Může však být pravdou, že počítače s operačním systémem Linux jsou stejně zranitelné, možná prostřednictvím útoků zaměřených na zranitelná místa v modulech plug-in prohlížečů.
U operačního systému MacOS je nejmenší pravděpodobnost, že bude odesílat nevyžádanou poštu jak podle jeho globálního podílu na nevyžádané poště, tak podle pravděpodobnosti u jednotlivých počítačů. Index nevyžádané pošty svědčí o tom, že z počítačů se systémem MacOS není odesílaná téměř žádná nevyžádaná pošta. Z počítačů se systémem MacOS pocházela 0,001 % zkoumané nevyžádané pošty.
Další zajímavosti:
- Nevyžádaná pošta: V dubnu 2010 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 89,9 % (1z 1,11 e-mailů), což je od března pokles o 0,8 procentních bodů.
- Viry: Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl v dubnu jeden z 340,7 e-mailů (0,294 %), což je od března zvýšení o 0,01 procentního bodu. 28,9 % škodlivého kódu šířeného e-mailem obsahovalo v dubnu odkazy na nebezpečné webové servery, což je od března zvýšení o 12,1 procentního bodu.
- Phishing: V dubnu byla aktivita phishingu 1 z 455,2 e-mailů (0,219 %), to je zvýšení o 0,03 procentního bodu od března. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, zvýšil se podíl phishingových e-mailů o 5,7 procentního bodu na 70,3 % ze všech hrozeb šířených e-mailem.
- Zabezpečení webu: Analýza činností zaměřených na zabezpečení webu ukazuje, že 10,9 % veškerého webového škodlivého kódu zachyceného v dubnu byl nový kód, což je od března pokles o 4,0 procentního bodu. Tým MessageLabs Intelligence identifikoval také každý den v průměru 1 675 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března pokles o 12,7 %.
Trendy podle zeměpisných oblastí:
- Podíl nevyžádané pošty vzrostl v dubnu v Itálii na 95,5 %, takže Itálie se stává zemí s největším podílem nevyžádané pošty.
- V USA bylo 90,2 % e-mailů nevyžádaná pošta, v Kanadě to bylo 88,9 %. Podíl nevyžádané pošty ve Velké Británii vzrostl na 89,4 %.
- V Nizozemsku tvořila nevyžádaná pošta 91,5 % e-mailového provozu, v Austrálii dosáhl podíl nevyžádané pošty 89,4 % a v Německu zůstal na úrovni 92,3 %.
- V Hongkongu dosáhl podíl nevyžádané pošty 91,0 %, v Japonsku byl na úrovni 86,9 %.
- Aktivita virů na Tchaj-wanu byla 1 v 76,39 e-mailů, takže Tchaj-wan zůstal v dubnu zemí, která byla nejčastěji cílem škodlivého kódu šířeného e-mailem.
- Úroveň virů v USA byla 1 v 646,3 a v Kanadě 1 v 416,2. V Německu byla úroveň virů 1 v 471,0, v Nizozemsku 1 v 1 120,0, v Austrálii 1 v 416,5, v Hongkongu 1v 501,0, v Japonsku 1 v 1 161,0 a v Singapuru 1 v 613,0.
- Velká Británie zůstala v dubnu nejaktivnější zemí v oblasti phishingových útoků s 1 útokem v 199,7 e‑mailech.
Trendy ve vertikálních oborech:
- Nejvíce zamořený nevyžádanou poštou zůstal v dubnu sektor strojírenství s podílem nevyžádané pošty 94,9 %.
- Úroveň nevyžádané pošty byla 91,1 % v sektoru vzdělávání, 90,2 % v chemickém a farmaceutickém sektoru, 90,7 % ve službách IT, 90,9 % v maloobchodu, 88,4 % ve veřejném sektoru a 88,4 % ve financích.
- V dubnu byl veřejný sektor nadále nejčastějším cílem škodlivého kódu mezi všemi obory. Jako nebezpečný zde byl zablokován 1 ze 99,1 e-mailů.
- Úroveň virů v chemickém a farmaceutickém sektoru byla 1 v 438,2, v sektoru služeb IT 1 v 487,5, v maloobchodu 1 v 600,2, ve vzdělávání 1 ve 109,6 a ve financích 1 v 365,9.