Nel mese di marzo gli esperti di Kaspersky Lab, grazie alla collaborazione di altre aziende IT, sono riusciti a smantellare la famosa botnet Hlux/Kelihos. Da questo momento in poi, la percentuale di spam presente nel traffico email è sceso di 3,5 punti percentuali rispetto al mese precedente, con una media del 75%
In termini assoluti, ciò si è tradotto in un calo del 20% della quantità di spam rispetto al mese di febbraio. Tuttavia, la diminuzione della quantità di email indesiderate non ha abbassato il livello di pericolosità dello spam. Anche a marzo, infatti, è stata rilevata una percentuale di file nocivi pari al 2,8%, come nel mese precedente. Per il terzo mese consecutivo gli Stati Uniti si trovano in cima alla classifica dei rilevamenti antivirus presenti nella posta elettronica: la quota di rilevazioni del Kaspersky Mail Anti-Virus è aumentata di 1,7 punti percentuali rispetto a febbraio e queste rappresentano il 14,7% del totale. L’Australia si è posizionata inaspettatamente al secondo posto, con il 12,4%, dopo aver raddoppiato il proprio risultato di febbraio (un aumento di 6,9 punti percentuali). Come per il mese precedente, Hong Kong occupa la terza posizione.
Per diffondere i codici nocivi via e-mail, gli spammer sono sempre alla ricerca di nuove tecniche di social engineering. Una mailing di massa rilevato tra il 20 e il 23 marzo riporta un esempio dei metodi utilizzati. I contenuti inviati simulano un messaggio di conferma del sistema di biglietteria on-line di una compagnia aerea, per la prenotazione di un volo in data 20 marzo. Il link presente nel messaggio portava però all’installazione di un programma Trojan che scaricava il programma nocivo ZeuS/Zbot, progettato per rubare dati personali degli utenti per i servizi di pagamento on-line.
I temi più sfruttati per lo spam nel mese di marzo sono stati il giorno di San Patrizio, la Pasqua e il lancio di iPad 3. Da sottolineare come il tema delle vacanze sia stato ampiamente sfruttato per la pubblicità, mentre il nuovo iPad è stato utilizzato come esca. Il sistema di promettere un iPad o iPhone gratuito è un vecchio metodo che risulta ancora efficace, perché i truffatori continuano ad utilizzarlo per trascinare gli utenti in schemi piramidali o ingannarli, convincendoli a cliccare un link di phishing o malware. Un mese fa ai destinatari di questi invii sono stati offerti principalmente iPad 2 o iPhone 4S e ora è il turno di iPad 3.
“Nel mese di marzo non sono stati riscontrati cambiamenti significativi nelle fonti di spam. I primi tre posti sono occupati da India, Indonesia e Brasile”, ha dichiarato Maria Namestnikova, Senior Spam Analyst di Kaspersky Lab. “Anche se la percentuale di spam potrebbe essere leggermente diminuita, c’è ancora pericolo che i distributori di messaggi indesiderati ricorrano a truffe sempre più sofisticate.»