Symantec annuncia la pubblicazione del Symantec Intelligence Report di giugno 2011. I risultati rivelano che lo spam ha raggiunto livelli più bassi dalla chiusura di McColo.
Autore: Chiara Bernasconi
Pubblicato il: 03/07/2011
Symantec ha annunciato la pubblicazione del Symantec Intelligence Report di giugno 2011, il primo report di Symantec che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report.
Le analisi di questo mese rivelano che lo spam ha raggiunto i livelli più bassi dalla chiusura a novembre 2008 di McColo, un ISP californiano che ospitava i canali di command and control di una serie di botnet.
Dalla chiusura di Rustock a marzo 2011, il volume di spam a livello globale continua ad oscillare ogni giorno. Il 72,9% delle email di giugno era spam, lo stesso livello di aprile di quest'anno.
Secondo l'Intelligence di Symantec il 76,6% di questo spam è stato inviato tramite botnet, con un calo rispetto all' 83,1% registrato a marzo.
Secondo le ultime analisi, a giugno 2011, lo spam legato a prodotti farmaceutici ammonta al 40% dello spam totale, con una diminuzione rispetto al 64,2% registrata a fine 2010.
L'analisi dell'oggetto delle mail ha mostrato che lo spam per adulti è ancora fiorente.
Secondo il Symantec Intelligence Report, i messaggi di spam che promuovevano prodotti farmaceutici sono stati i più diffusi nel mese di giugno. I prodotti farmaceutici vengono commercializzati attraverso email di spam che utilizzano varie tecniche ingannevoli.
Il report di questo mese evidenzia un cambiamento nel panorama delle botnet utilizzate per l'invio di spam e dello spam farmaceutico online da due diversi punti di vista: un falso servizio per la condivisione di video online e un nuovo brand farmaceutico, che forse cerca di sfruttare la popolarità del nome "Wiki" su una serie di siti di alto profilo.
Lo scorso mese, l'Intelligence di Symantec ha identificato anche una nuova tecnica di spam, che ha introdotto il prefisso "Wiki" per la promozione di falsi prodotti farmaceutici collegati ad un nuovo brand, WikiPharmacy.
L'"Oggetto" delle mail in questi attacchi conteneva numerosi elementi casuali all'interno del testo.
Il campo "Da" era fasullo o apparteneva ad un account ISP hijacked che dava un'apparenza di personalizzazione alle email.
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
