Symantec presenta il Symantec Intelligence Report di giugno 2011

Symantec annuncia la pubblicazione del Symantec Intelligence Report di giugno 2011. I risultati rivelano che lo spam ha raggiunto livelli più bassi dalla chiusura di McColo.

Autore: Chiara Bernasconi

Symantec ha annunciato la pubblicazione del Symantec Intelligence Report di giugno 2011, il primo report di Symantec che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report.
Le analisi di questo mese rivelano che lo spam ha raggiunto i livelli più bassi dalla chiusura a novembre 2008 di McColo, un ISP californiano che ospitava i canali di command and control di una serie di botnet.  
Dalla chiusura di Rustock a marzo 2011, il volume di spam a livello globale continua ad oscillare ogni giorno. Il 72,9% delle email di giugno era spam, lo stesso livello di aprile di quest'anno.
Secondo l'Intelligence di Symantec il 76,6% di questo spam è stato inviato tramite botnet, con un calo rispetto all' 83,1% registrato a marzo.
Secondo le ultime analisi, a giugno 2011, lo spam legato a prodotti farmaceutici ammonta al 40% dello spam totale, con una diminuzione rispetto al 64,2% registrata a fine 2010.
L'analisi dell'oggetto delle mail ha mostrato che lo spam per adulti è ancora fiorente.      
Secondo il Symantec Intelligence Report, i messaggi di spam che promuovevano prodotti farmaceutici sono stati i più diffusi nel mese di giugno. I prodotti farmaceutici vengono commercializzati attraverso email di spam che utilizzano varie tecniche ingannevoli.
Il report di questo mese evidenzia un cambiamento nel panorama delle botnet utilizzate per l'invio di spam e dello spam farmaceutico online da due diversi punti di vista: un falso servizio per la condivisione di video online e un nuovo brand farmaceutico, che forse cerca di sfruttare la popolarità  del nome "Wiki" su una serie di siti di alto profilo.
Lo scorso mese, l'Intelligence di Symantec ha identificato anche una nuova tecnica di spam, che ha introdotto il prefisso "Wiki" per la promozione di falsi prodotti farmaceutici collegati ad un nuovo brand, WikiPharmacy.
L'"Oggetto" delle mail in questi attacchi conteneva numerosi elementi casuali all'interno del testo.
Il campo "Da" era fasullo o apparteneva ad un account ISP hijacked che dava un'apparenza di personalizzazione alle email.  

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.