MessageLabs Intelligence Report, disponibili i risultati di agosto

Symantec ha annunciato la pubblicazione dell'edizione di agosto 2009 di MessageLabs Intelligence Report. L'analisi evidenzia come i livelli di attività  di Cutwail, una delle più grandi reti bot a livello globale, siano crollati del 90% in seguito alla chiusura di un ISP in Lettonia. Inoltre Donbot, un'altra rete bot molto attiva, ha continuato anche in agosto a utilizzare URL abbreviati per gli attacchi spam, arrivando a mandare fino a 10 miliardi di e-mail indesiderate al giorno. L'Internet Service Provider lettone Real Host è stato disconnesso l'1 agosto con l'accusa di essere connesso a server command-and-control utilizzati per computer infetti interni a reti bot e, in particolar modo, alla rete bot Cutwail, responsabile ad oggi di circa il 15-20% dello spam totale presente in rete. In seguito alla disconnessione, il volume di spam a livello globale è diminuito immediatamente del 38% nel giro di 48 ore. Nonostante questa piccola variazione nei livelli di spam, in generale gli attacchi si sono attestati anche in agosto sull'88.5%, a causa dell'attività  di altre tra le maggiori reti bot, quali Rustock, Mega-D e Donbot.
Sfruttando l'elevato interesse degli utenti nei confronti di argomenti legati alla salute scatenato dall'attuale epidemia d'influenza suina, Donbot ha recentemente lanciato il suo più grande attacco di spam attraverso URL abbreviati rilevato fino ad oggi, inviando circa 10 miliardi di messaggi spam di argomento farmaceutico al giorno.
Tra i soggetti dei messaggi, ‘Salute – acquista medicinali adesso', ‘Risparmia l'89% sulle medicine', ‘Compra medicinali online'. L'utilizzo costante di indirizzi ipertestuali ridotti come meccanismo di distribuzione dello spam ha visto come risultato la chiusura forzata di numerosi servizi di abbreviazione degli Url, incapaci di gestire l'utilizzo malevolo dei propri strumenti. Inoltre, l'analisi di MessageLabs Intelligence evidenzia come cyber-criminali siano tre volte più propensi a riproporre lo stesso malware attraverso domain diversi piuttosto che a sviluppare nuove tattiche. In agosto, su 3.510 siti bloccati quotidianamente, solo il 36.1% dei domain era di nuova creazione. Un'analisi similare circa il malware bloccato ogni giorno mostra che solamente l'11.9% è di nuova creazione.