Symantec ha annunciato la pubblicazione del
MessageLabs Intelligence Report di febbraio 2010. L'analisi ha rilevato un incremento dei livelli di
spam che hanno raggiunto l'89,4% del totale, pari al 5,5% in più rispetto al mese precedente, crescita in gran parte attribuibile all'aumento del numero di email infette provenienti dalle reti bot
Grum e
Rustock.
Nel corso dell'ultimo anno, i volumi di spam distribuiti da Grum sono rimasti pressochà© invariati, ma a partire dal 5 febbraio hanno subito un incremento del 51% che ha portato la rete bot ad essere responsabile del 26% dello spam totale (a fronte del 17% raggiunto normalmente). Un'altra grande ondata di spam è stata rilevata il 17 febbraio, quando i volumi globali sono aumentati del 25% raggiungendo il picco massimo per questo mese. Tale crescita è attribuibile ad un incremento di eMail infette provenienti dalla rete bot Rustock.
Secondo MessageLabs Intelligence, in entrambi i casi sopracitati l'aumento di
attività malevola è legato ad un tipo di attacco proveniente dal
Canada e che sfrutta
tematiche farmaceutiche: le email di questo tipo costituiscono attualmente il 65% dello spam totale. Se a febbraio il volume degli attacchi è aumentato, allo stesso tempo le dimensioni dei messaggi infetti sono diminuite, così come il numero di email contenenti allegati. Nel corso dell'ultimo anno, infatti, il numero di allegati a email infette è diminuito significativamente, passando dal 10% ad aprile 2009 a meno dell'1% a febbraio 2010.
Di conseguenza, le dimensioni medie di un messaggio malevolo sono scese dai 5 Kb di ottobre 2009 ai 3,3 Kb di febbraio 2010.
Attualmente solo lo 0,56% dei messaggi di spam attribuibili a reti bot contiene un allegato. In questo contesto, alcune reti sembrano utilizzare gli allegati più di altre. Ad esempio, il 6,2% dello spam proveniente da Cutwail include un allegato, mentre la rete bot Xarvester si comporta in tal modo solo per il 3,1% del proprio spam.
Tuttavia, altre reti bot inviano messaggi di spam contenenti allegati in meno dell'1% dei casi.Infine, la
rete bot Waledac ha fatto di recente un rientro sulla scena, prima della sua definitiva chiusura il 22 febbraio. Considerata dai più come la sostituta dell'ormai defunta rete bot
Storm, da gennaio 2009 Waldec è rimasta relativamente inattiva. Il malware proveniente da questa rete ha visto, però, due picchi di attività : il primo a gennaio 2009 e il secondo a gennaio 2010, rendendola in entrambi i casi responsabile per l'1% del malware totale. Successivamente, in seguito ai reclami di
Microsoft, è stato emesso un ordine restrittivo che ha comportato la chiusura di 227
domain che risultavano associati alla rete bot Waledac.
Questi altri risultati importanti emersi dalla ricerca:
Spam: a febbraio 2010 la percentuale globale di spam distribuito via email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari all'89,4% (1 e-mail su 1,12), registrando un incremento del 5,5% rispetto a gennaio.
Virus: a febbraio la proporzione globale di virus diffusi via posta elettronica nel traffico e-mail da fonti pericolose, nuove o precedentemente sconosciute, è stato di 1 email su 302,8 (0,33%), dato che riflette un incremento dello 0,02% rispetto al mese precedente. A febbraio il 30,5% del malware veicolato tramite email conteneva link a siti pericolosi, con un aumento del 17,3% rispetto a gennaio.
Phishing: a febbraio l'attività di phishing è stata pari a 1 email ogni 456,3 (0,22%), con un incremento dello 0,04% rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite e-mail quali virus e trojan, il numero di e-mail di phishing è aumentato del 5,1%, andando a costituire il 56,1% di tutte le minacce di malware veicolate tramite email.
Sicurezza web: l'analisi della sicurezza web indica che il 41,6% del malware intercettato in rete è stato creato nel mese di febbraio, con una riduzione dello 0,1% rispetto al mese precedente. MessageLabs Intelligence ha anche identificato una media di 4,998 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per un aumento pari al 184% rispetto al mese di gennaio.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
