Symantec, malware in aumento a maggio

Symantec ha presentato i risultati di maggio 2010 di MessageLabs Intelligence Report: dalla ricerca emerge come siano in aumento il numero di Url contenuti nei messaggi di spam, mentre le recenti connessioni a internet in Africa attraggono reti bot spam.

Autore: Redazione D.Life

Symantec ha annunciato la pubblicazione del MessageLabs Intelligence Report realativo a maggio 2010.
L'analisi ha rivelato che 9 email di spam su 10 contengono, all'interno del messaggio, Url di rimando a siti esterni. Di questi, il 5% appartiene a siti web autentici. Tra i nomi di dominio più frequentemente utilizzati all'interno degli Url di spam, i primi quattro appartengono a siti web conosciuti e appartenenti agli ambiti social network, blog, file sharing e altri spazi dedicati a contenuti generati dagli utenti.
Se Rustock è la rete bot che utilizza il maggior numero di domini usa e getta, Storm, recentemente tornata sulla scena, è l'unica rete bot a utilizzare domini autentici in numero superiore rispetto a quelli usa e getta. Infatti, il 65% dello spam generato da Storm utilizza domini legittimi, molti dei quali relativi a servizi di abbreviazione degli Url.
Una volta registrati, i domini usa e getta sono spesso utilizzati velocemente e in media il 50% di essi viene usato entro 9 giorni, oltre i quali gli spammer si rivolgono a nuovi domini.
A maggio, inoltre, MessageLabs Intelligence ha analizzato la crescita di spam e di reti bot in alcuni dei Paesi che si trovano sulla costa orientale dell'Africa, ovvero quelli che a partire da luglio 2009 hanno a disposizione una maggiore copertura per la connessione a Internet a banda larga.
In generale, a maggio, la quantità  di spam originato in Africa ha portato a un incremento del 3% sullo spam globale, rispetto al 2% di aprile 2009, pari a 1,2 miliardi di email di spam in più originate ogni giorno in Africa rispetto a un anno fa.
Mentre storicamente sono stati i Paesi non appartenenti alla parte orientale del continente a distribuire la maggior parte dello spam proveniente dall'Africa, nel corso dell'ultimo anno le ondate di messaggi infetti si sono progressivamente spostate verso est.
La quantità  di spam proveniente dal resto dell'Africa è scesa dall'86% all'80%, mentre quella proveniente dai Paesi della regione orientale è passata dal 13% al 19%. Quest'incremento è stato registrato in modo particolare in Kenya, Ruanda e Uganda, dove i messaggi di spam sono aumentati rispettivamente del 7,2%, 6,3% e 5,7% rispetto all'anno scorso.
Infine, a maggio, MessageLabs Intelligence ha intercettato un attacco di malware che ha sfruttato il tema della Coppa del Mondo in procinto di inizio a giugno 2010. Scritta in portoghese e contenente il nome di uno degli sponsor dell'evento, l'email è stata inviata da un indirizzo IP localizzato a Macau, Cina.

Questi gli altri risultati importanti: Spam: a maggio 2010, la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari al 90% (1 email su 1,11), registrando un incremento di 0,3 punti percentuali rispetto d aprile; Virus: a maggio, la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose - nuove o precedentemente sconosciute - è stato di 1 email su 211,6 (0,473%): dato che riflette un incremento di 0,18 punti percentuali rispetto al mese precedente. A maggio, il 22,6% del malware veicolato tramite e-mail conteneva link a siti pericolosi, con un aumento di 6,3 punti percentuali rispetto d aprile; Minacce agli endpoint: MessageLabs Intelligence è ora in grado di analizzare anche le minacce rivolte a device fisici quali laptop, Pc e server ed esaminare i trend che li riguardano, grazie al lancio del nuovo servizio Hosted Endpoint Protection. Il malware può farsi largo in un'organizzazione in molti modi, che includono attacchi generati da siti web compromessi, cavalli di Troia e worm che si diffondono generando copie di sà© sulle periferiche hardware removibili. Ad esempio, "AutoRun" è la funzione di Windows che permette a un file eseguibile di essere attivato ogni volta che un supporto removibile viene connesso al computer. Il malware intercettato più frequentemente nell'ultimo mese è stato il virus Sality.AE, che si diffonde infettando file eseguibili e provoca lo scaricamento da Internet di file potenzialmente infetti; Phishing: a maggio, l'attività  di phishing è stata pari a 1 email ogni 237,1 (0,42%), con un incremento di 0,2 punti percentuali rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite email quali virus e trojan, il numero di email di phishing è aumentato di 10,3 punti percentuali, andando a costituire l'80,6% di tutte le minacce di malware veicolate tramite email. Web security: l'analisi della sicurezza web indica che il 12,4% del malware intercettato in rete è stato creato nel mese di maggio, con un incremento dell'1,5% rispetto al mese precedente. MessageLabs Intelligence ha anche identificato una media di 1,770 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per un aumento pari al 5,6% rispetto al mese di aprile.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.