Spam ai livelli più bassi dalla chiusura di McColo in novembre 2008; lo spam farmaceutico è in calo ed emerge la diffusione del nuovo brand Wiki- pharmacy
Symantec ha annunciato la pubblicazione del Symantec Intelligence Report di giugno 2011, il primo report di Symantec che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report. Le analisi di questo mese rivelano che lo spam ha raggiunto i livelli più bassi dalla chiusura a novembre 2008 di McColo, un ISP californiano che ospitava i canali di command and control di una serie di botnet.
Dalla chiusura di Rustock – la più grande botnet per l’invio di spam – a marzo 2011, il volume di spam a livello globale continua ad oscillare ogni giorno. Il 72,9% delle email di giugno era spam, lo stesso livello di aprile di quest’anno. Secondo l’Intelligence di Symantec il 76,6% di questo spam è stato inviato tramite botnet, con un calo rispetto all’ 83,1% registrato a marzo.
“Nonostante il calo dello spam proveniente da botnet durante questo mese, dovrebbe rimanere vivo l’allarme per questo pericolo che colpisce internet. I cyber criminali continuano ad utilizzare le botnet per i denial of services distribuiti (DDoS), i link a siti insospettabili per ritorni economici, ad inserire i contenuti di siti web illegali su computer infetti, a raccogliere dati personali degli utenti ed installare spyware per tener traccia delle attività online delle vittime,” ha dichiarato Paul Wood, senior intelligence analyst, Symantec.cloud.
“Lo spam rimane un grosso problema e i suoi livelli non sono ancora prevedibili. In seguito all’interruzione di Rustock a marzo, sono rimaste in circolazione nel mese di aprile all’incirca 36,9 miliardi di email spam al giorno. Questo numero è salito a 41,7 miliardi in maggio, per poi scendere nuovamente a 39,2 miliardi a giugno. Durante lo stesso periodo dello scorso anno, i livelli di spam ammontavano a 121,5 miliardi di email in circolazione ogni giorno a livello mondiale, equivalenti all’89,4% del traffico email di giugno 2010. In un periodo di 12 mesi, un ribasso di 68,7 punti percentuali nel volume ha avuto una ripercussione di solo 16,4 punti percentuali sullo spam a livello globale,” ha aggiunto Wood.
Secondo le ultime analisi, a giugno 2011, lo spam legato a prodotti farmaceutici ammonta al 40% dello spam totale, con una diminuzione rispetto al 64,2% registrata a fine 2010. L’analisi dell’oggetto delle mail ha mostrato che lo spam per adulti è ancora fiorente.
Secondo il Symantec Intelligence Report, i messaggi di spam che promuovevano prodotti farmaceutici sono stati i più diffusi nel mese di giugno. I prodotti farmaceutici vengono commercializzati attraverso email di spam che utilizzano varie tecniche ingannevoli. Il report di questo mese evidenzia un cambiamento nel panorama delle botnet utilizzate per l’invio di spam e dello spam farmaceutico online da due diversi punti di vista: un falso servizio per la condivisione di video online e un nuovo brand farmaceutico, che forse cerca di sfruttare la popolarità del nome “Wiki” su una serie di siti di alto profilo.
Lo scorso mese, l’Intelligence di Symantec ha identificato anche una nuova tecnica di spam, che ha introdotto il prefisso “Wiki” per la promozione di falsi prodotti farmaceutici collegati ad un nuovo brand, WikiPharmacy. L’“Oggetto:” delle mail in questi attacchi conteneva numerosi elementi casuali all’interno del testo. Il campo “Da:” era fasullo o apparteneva ad un account ISP hijacked che dava un’apparenza di personalizzazione alle email.
Spam: A giugno 2011, la percentuale di spam globale nel traffico email e sceso di 2,9 punti percentuali rispetto a maggio 2011 attestandosi a 72,9% (1 su 1.37 email).
Phishing: A giugno, le attività di phishing sono scese di 0.06 punti percentuali rispetto a maggio 2011; una mail su 286,7 (0,349%) comprendeva qualche forma di attacco di phishing.
Minacce contenute nelle email: Nel traffico email, il numero globale di virus provenienti da email è stato pari a 1 su 300,7 email (0,333%) in giugno, con un calo di 0,117 punti percentuali rispetto a maggio 2011.
Minacce malware web-based: Durante il mese di giugno, MessageLabs Intelligence ha identificato una media di 5.415 siti web al giorno che ospitavano malware o altri programmi non desiderati come spyware e adware; una crescita del 70,8% rispetto a maggio 2011.
Minacce per gli endpoint: Il malware bloccato con maggior frequenza durante lo scorso mese è stato W32.Ramnit!html. Questo è uno dei file .HTML infettati da W32.Ramnit[1], un worm che si diffonde attraverso dispositivi removibili e infetta file eseguibili. Il worm si diffonde criptandosi e attaccandosi a file con estensione .Dll, .EXE e .HTM.
Trend geografici:
Spam
• In seguito al calo globale dei livelli di spam durante il mese di giugno 2011, l’Arabia Saudita è diventata il paese più colpito con un livello pari a 82,2%, superando la Russia che è scesa alla seconda posizione.
• In USA il 73.7% delle mail era spam, in Canada il 72.0%.
• In UK il livello di spam era del 72.6%.
• Nei Paese Bassi, il 73.0% del traffico email era spam, mentre il livello di spam ha raggiunto il 71.8% in Germania, il 71.9% in Danimarca e il 70.4% in Australia.
• Il livello di spam di Hong Kong ha raggiunto il 72.2%, il 71.2% a Singapore, il 69.2% in Giappone. In Sud Africa, il 72,3% del traffico email era spam e il 73,4% in Brasile.
Phishing
• Il Sud Africa resta il bersaglio più colpito dalle email di phishing nel mese di giugno con 1 su 111,7 email identificate come attacco di phishing.
• In UK il phishing ha raggiunto 1 mail su 130,2.
• I livelli di phishing in US ammontano a 1 mail su 1,270 e 1 su 207,7 in Canada.
• In Germania i livelli di phishing si sono attestati a 1 su 1,375; 1 su 2,043 in Danimarca e 1 su 543.7 nei Paesi Bassi.
• In Australia, le attività di phishing si sono attestate a 1 mail su 565.2 e 1 su 2,404 ad Hong Kong.
• Per il Giappone 1 mail su 11,179 e 1 su 2,456 per Singapore.
• In Brasile 1 email su 409.8 è stata bloccata come attacco di phishing.
Minacce contenute nelle email
• UK rimane l’area maggiormente colpita da email malevole durante il mese di giugno: una mail su 131.9 è stata bloccata come malevola.
• In US, i livelli di virus provenienti da malware email-born ammontano a 1 su 805.2 e 1 su 297.7 in Canada.
• In Germania le attività dei virus hanno raggiunto quota 1 su 721.0; 1 su 1,310 in Danimarca e in Olanda 1 su 390.3.
• In Australia 1 mail su 374.5 era malevole e 1 su 666.5 ad Hong Kong.
• Per il Giappone 1 su 2,114, mentre a Singapore 1 su 946.7.
• In Sud Africa, 1 su 280.9 mail e 1 mail su 278.9 in Brasile conteneva materiale malevolo.
Trend verticali:
• Il “settore pubblico” rimane il più colpito da attività di phishing nel mese di giugno, con 1 email su 83.7 compromessa da un attacco di phishing. Il livello di phishing per il “settore chimico e farmaceutico” è stato di 1 su 897.3 e di 1 su 798.3 per il “settore servizi IT”; 1 su 663.2 per il “retail”, 1 su 151.4 per il “settore educazione” e 1 su 160.8 per quello “finanziario”.
• In giugno, il “settore pubblico” resta quello più attaccato da malware con 1 su 73.1 email malevole bloccate. Il livello di virus per il “settore chimico e farmaceutico” è stato di 1 su 509.4 e 1 su 513.8 per i “servizi IT”; 1 su 532.8 per il “retail”, 1 su 130.4 per l’“educazione” e 1 su 182.3 per il “settore finanziario”.
Il Symantec Intelligence Report di giugno 2011 fornisce informazioni su tutti i trend e i dati sopra riportati, così come dei trend geografici e verticali più dettagliati.
Al seguente link il report completo.