Infoworld

Het veelbesproken storm-botnet is in april spectaculair gekrompen tot amper vijf procent van zijn oorspronkelijke omvang. Malware op het web is daarentegen met 23,3 procent toegenomen. Dat zijn enkele bevindingen uit het MessageLabs Intelligence Report van april 2008.

De komst van nieuwe tools voor het verwijderen van kwaadaardige software heeft er volgens de onderzoekers voor gezorgd dat het aantal door Storm geïnfecteerde computers drastisch is verminderd. De experts schatten het aantal besmette computers op ongeveer 100.000. Bij een eerdere meting zou het nog om twee miljoen geïnfecteerde computers gaan.

Onvoorspelbare maand

Terwijl het Storm-botnet krimpt, blijkt uit analyse van webgebaseerde malware dat 36,1 procent van de onderscheppingen in april nieuw waren, een stijging van 23,3 procent tegenover maart. De onderzoekers stelden ook vast dat dagelijks gemiddeld 1.214 nieuwe websites ontstaan die malware en andere potentieel ongewenste programma’s, zoals spyware en adware bevatten, een stijging van 619 per dag in vergelijking met de vorige maand. “April was een erg onvoorspelbare maand, met het machtige Storm-botnet dat gereduceerd werd tot amper vijf procent van zijn oorspronkelijke anonieme leger, en de webgebaseerde malware die in aantal ongekende hoogten bereikte,” zegt Mark Sunner, chief security analist van MessageLabs.

Oplichters gebruiken LinkedIn

De onderzoekers ontdekten ook een nieuwe manier waarop oplichters misbruik maken van professionele sociale netwerksites zoals LinkedIn. Voor de eerste keer maken ze gebruik van deze sites om legitimiteit te verwerven in het kader van de fameuze “Nigeria 419” oplichting, waarbij zogezegd 'interessante' zakenvoorstellen worden gedaan en om voorschotten wordt verzocht. De oplichters creëren profielen met valse referenties die verwijzen naar het bedrijf in kwestie om zo meer credibiliteit te creëren voor hun oplichtingspoging.

Olympische Spelen doelwit

De onderzoekers hadden vorige maand naar eigen zeggen te maken met extreem veel aanvallen. Per dag werden ongeveer 70 Trojan e-mails onderschept, een stijging van 250 procent ten opzichte van december vorig jaar, toen het niveau op 28 per dag lag. Volgens de experts maakten cybercriminelen bij hun jongste aanvallen handig gebruik van de recente aandacht voor de Olympische Spelen in Peking. De experts onderschepten het afgelopen halfjaar namelijk 13 afzonderlijke aanvallen die gebruik maakten van het Olympische thema met legitiem ogende e-mailonderwerptitels.

Ook Yahoo mikpunt

MessageLabs identificeerde precies op de dertigste verjaardag van het eerste spambericht een nieuwe spammingtechniek om geauthenticeerde spammail te versturen via de SMTP-servers van Yahoo. Eén op honderd van alle spam-mails die vorige maand verstuurd werd was volgens de deskundigen van dit type. De spamaanval werd ingezet om de diensten te promoten van Canadian Pharmacy, een welbekende spammer. Door gebruik te maken van de SMTP-server en een DomainKeys Identified Mail (DKIM) authenticatietechniek, verzekeren de spammers zich ervan dat de gegenereerde e-mail moeilijker te blokkeren valt door traditionele anti-spammethodes.