giovedì 26 agosto 2010

MessageLabs Intelligence Report di Symantec, spam protagonista


Symantec ha pubblicato il MessageLabs Intelligence Report di agosto 2010. L'analisi rivela come la percentuale di spam distribuito dalle reti bot abbia raggiunto il 95% dello spam totale, incrementando così la quota registrata ad aprile pari all'84%. In particolare, si è inoltre registrato un calo dello spam botnet avvenuto  nel breve periodo, per poi tornare rapidamente alla normalità. 

Rustock è rimasta la rete bot dominante, responsabile per la maggior parte dei messaggi infetti, distribuendo ad agosto il 41% dello spam totale contro il 32% registrato ad aprile, benché abbia ridotto il numero di bot sotto il suo controllo portandoli da 2,5 milioni ad aprile a 1,3 milioni ad agosto. Nel complesso, la quantità totale di spam in circolazione è leggermente inferiore rispetto al trimestre precedente, con la maggior parte delle botnet che riducono la loro produzione. Ci sono però alcune eccezioni, in particolare con Rustock, che continua a dominare.


Per compensare la sua ridotta dimensione, è più che raddoppiato il volume di spam al minuto inviato da Rustock. Ciò ha comportato che Rustock ha pompato fuori più di 46 miliardi di email spam al giorno, rispetto ai 43.000 milioni di aprile (un aumento del 6%). Uno dei fattori di questo aumento è stato probabilmente che la botnet Rustock ha smesso di utilizzare la crittografia TLS per inviare il suo spam, quindi accelerando le connessioni. 

Cutwail, una delle più antiche botnet, è stato identificata nel gennaio 2007. Recentemente, Cutwail è stata responsabile per la distribuzione di malware che contiene il virus Bredolab. Cutwail è la botnet che invia più malware, di solito sotto forma di un allegato file zip. L'80% di tutto lo spam con un file zip allegato dal mese di aprile 2009 è stato inviato da Cutwail. In agosto, continua a diffondere Cutwail-mail nocive come la seguente:
Ad agosto, Cutwail è stata la terza fonte di spam a livello mondiale, responsabile di circa il 7% di tutto lo spam (pari a oltre otto miliardi di email di spam al giorno). Questo un traguardo piuttosto considerevole per Cutwail, dal momento che Cutwail ha subito una serie di battute d'arresto l'anno scorso col blocco degli ISP disonesti. 

"In generale, la quantità totale di spam presente in circolazione si è leggermente diminuita rispetto ai trimestri precedenti, poiché molte reti bot hanno ridotto il loro numero di bot", ha dichiarato Paul Wood, Senior Analyst di MessageLabs Intelligence, Symantec Hosted Services. Ad agosto, la Gran Bretagna è stata responsabile per il 4,5% dello spam mondiale, più del doppio della percentuale registrata ad aprile, e rappresenta ora il quarto Paese in termini di frequenza di spam inviato dopo Stati Uniti, India e Brasile.


Con incrementi simili anche in Germania, Francia ed Italia, 4 dei 10 Paesi maggiormente responsabili per la distribuzione di spam sono al momento in Europa occidentale. Gli spammer utilizzano tattiche per aggiungere molta legittimità al loro e-mail nella speranza che gli utenti siano più inclini ad aprire queste email. Una tecnica usata è la personalizzazione di spam, dove lo spammer aggiunge specificatamente il destinatario al testo della mail, una tecnica spesso utilizzata in campagne di marketing legittimo. 

La maggior parte dell'email spam personalizzata, contiene un testo molto breve, con un link ad un sito web, spesso una farmacia online. Sono gli Stati Uniti ad ospitare il maggior numero di reti bot, tra cui Rustock, Storm e Asprox. Se ad aprile 2010 la percentuale di bot di Rustock localizzati negli Stati Uniti era del 7%, ad agosto questo numero è raddoppiato fino a raggiungere il 14%. Sempre nel mese di agosto è stato rilevato un numero significativo di reti bot non ancora classificate, responsabili per la distribuzione del 17,6% dello spam totale.


Ad agosto, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose - nuove o precedentemente sconosciute - è stato di 327,6 email (0,31%), dato che riflette un decremento di 0,02 punti percentuali rispetto al mese precedente. Ad agosto, il 21,2% del malware veicolato tramite email conteneva link a siti pericolosi, con un aumento di 4,1 punti percentuali rispetto a luglio. 

MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, PC e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. A Luglio il malware intercettato più frequentemente è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti. L'attività di phishing ad Agosto è stata pari a 1 email ogni 363,1 email (0,275%), con un incremento di 0,10 punti percentuali rispetto al mese precedente.
L'analisi della sicurezza web indica che il 34,3% del malware intercettato in rete è stato creato nel mese di agosto, con un incremento di 3,8 punti percentuali rispetto al mese precedente. Inoltre, ad agosto, il 12,9% di tutto il malware bloccato era nuovo, per un decremento di 0,2 punti percentuali rispetto a luglio. 

MessageLabs Intelligence ha anche identificato una media di 3.360 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per una diminuzione del 24,1% rispetto al mese precedente. Con un livello pari al 96,3% (+3,3 punti percentuali rispetto al mese di luglio), l'Ungheria conquista il primato di Paese più colpito da attacchi di spam. L'attività di virus in Spagna ha visto 1 email infetta ogni 64,1, portandola al primo posto come il Paese più colpito nel mese di agosto.


Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 email ogni 417,9 e 290,8. In Germania, Danimarca, Olanda e Australia, invece, questi si attestano rispettivamente su 1 email ogni 281,3, 354,9, 461,6 e 346,3, mentre a Hong Kong, in Giappone e a Singapore si sono registrati attacchi pari a 1 email su 264,9, 493,8 e 634.6. L'Oman è diventato il Paese più attivo per quanto riguarda gli attacchi di phishing nel mese di agosto, con 1 email infetta ogni 185,3.

Ad agosto, il settore più colpito dallo spam è stato quello automobilistico, con una percentuale del 94,8%. I livelli del fenomeno hanno raggiunto, invece, il 92,9% nel settore della scuola, il 92,6% nel settore chimico e farmaceutico, il 92,7% in quello dei servizi IT, il 92,8% nel retail, 91,7% nella pubblica amministrazione e il 91,2% in quello finanziario. Ulteriori informazioni sono disponibili presso www.messagelabs.com/intelligence

Via: Bit City
Immagini: Symantec Blog

Nessun commento:

Posta un commento