|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 10 Novembre 2008 |
|
| |
|
|
| |
SOPHOS: BOOM DI MAIL INFETTE, OTTO VOLTE SUPERIORE ALLO SCORSO TRIMESTRE
|
|
| |
|
|
| |
Secondo gli esperti di Sophoslabs, le piattaforme Windows si riconfermano il bersaglio prediletto dagli hacker. Sul fronte dei Paesi “produttori” di spam l’Italia è nona, Stati Uniti e Russia continuano a detenere il primato. Dalle indagini svolte da Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (Nac), emerge un allarmante aumento del volume di spam contenente allegati infetti in circolazione tra luglio e settembre 2008, e contestualmente un incremento degli attacchi di spam in cui si adottano tecniche di ingegneria sociale per irretire ignari utenti. Il rapporto, disponibile sul web (http://www. Sophos. Com/spamreport) insieme a una consistente quantità di materiale video realizzato da Sophos, rivela che tra luglio e settembre 2008 una mail su 416 conteneva un allegato malevolo avente lo scopo di infettare il computer del destinatario. Si tratta di un’incidenza otto volte superiore rispetto al precedente trimestre, in cui Sophos aveva identificato una mail infetta su 3. 333. Secondo gli esperti di Sophos questo incremento è da ricondurre principalmente a una serie di attacchi malware sferrati dagli spammer su vasta scala. Protagonista dell’attacco, ritenuto in assoluto il più massiccio, è stato il Trojan Agent-hny, inviato in milioni di esemplari sotto le mentite spoglie di Penguin Panic, il popolare gioco per l’iPhone di Apple. Tra gli episodi di rilievo, il Trojan Encpk-cz è stato spacciato per una patch di sicurezza di Microsoft, mentre il malware Invo-zip era mascherato da avviso di mancata consegna da parte di alcuni corrieri, tra cui Ups. Aprendo l’allegato incriminato, il destinatario non solo esponeva il proprio Pc al rischio di infezione, ma metteva a repentaglio anche la propria identità e il proprio denaro. Secondo quanto riscontrato da Sophos, gli attacchi più estesi non sono però congegnati per colpire i sistemi Unix e Mac Os X. ”Per gli utilizzatori di Mac e Unix questi attacchi di spam su vasta scala non comportano un’infezione del sistema operativo, ma si limitano a intasare le caselle di posta. Il crimine organizzato, a caccia di facili profitti, continua invece a portare agitazione tra gli utenti di Windows”, ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. “Troppe persone cliccano sui messaggi di spam senza pensarci due volte, esponendo il fianco a pirati informatici decisi a tutti i costi ad accedere a informazioni riservate e a saccheggiare conti bancari. Vi consigliamo semplicemente di non aprire in alcun caso gli allegati non richiesti, per quanto possano sembrare allettanti”. I criminali informatici, oltre ad utilizzare allegati e-mail infetti, continuano a servirsi di collegamenti a siti web malevoli inserendoli all’interno dei messaggi di spam, e sferrano attacchi tempestivi improntati alla creatività, facendo leva sulla curiosità degli utenti. Nel mese di agosto, per esempio, Sophos ha messo in guardia gli utenti contro una vasta campagna di spam camuffata da notizia dell’ultima ora proveniente dai network televisivi Msnbc e Cnn. Il messaggio e-mail esortava gli utenti a cliccare sul collegamento in esso contenuto per leggere l’articolo. Il link, in realtà, reindirizzava gli ignari destinatari del messaggio su un sito web malevolo che ne infettava il Pc con il Trojan Mal/encpk-da. “Quando un messaggio di spam sembra provenire da una fonte attendibile, molti utenti si lasciano ingannare e cliccano sul link contenuto nella mail per poi ritrovarsi su un sito web infetto”, ha commentato Narisoni. “Considerato che il profilo dell’hacker medio ha subito un’evoluzione radicale, l’ingenuità dimostrata da molti utenti è estremamente pericolosa. In passato, il nemico era rappresentato da “smanettoni” adolescenti che si intrufolavano nei computer altrui per il puro gusto di fare danno. Oggi siamo alle prese con criminali incalliti che non si fanno scrupolo di irrompere nei sistemi di poveri malcapitati e sottrarre tutto ciò su cui riescono a mettere le mani”. Le nuove frontiere dello spamming - Nell’ultimo trimestre gli spammer si sono dimostrati intrepidi nello sperimentare nuovi metodi per distribuire i propri messaggi pubblicitari e mettere in circolazione malware colpendo utenti indifesi. Gli esperti di Sophos hanno registrato un‘escalation di spam inviato tramite i siti di social networking come Facebook e Twitter, e ritengono che questa tendenza sia destinata a proseguire. Nuovi Paesi si affacciano nella classifica dei maggiori produttori di spam - Il rapporto relativo al trimestre appena trascorso ha visto il debutto nella “Hall of Spam” di tre nazioni: Colombia e Thailandia si sono attestate rispettivamente all’undicesimo e dodicesimo posto, mentre l’India si è piazzata direttamente alla posizione numero 7. ”I computer sprovvisti di protezione, ovunque si trovino nel mondo, sono il sogno degli spammer. Possono essere facilmente violati da remoto e inseriti in reti incontrollate di computer zombie, progettate allo scopo di creare il caos inviando fiumane di spam e sferrando attacchi Denial-of-service”, ha spiegato Narisoni. “Occorre lanciare un messaggio forte e chiaro: se non proteggete adeguatamente il vostro Pc, non solo mettete a rischio i vostri dati, i vostri soldi e la vostra identità, ma mettete in pericolo anche altri utenti di Internet”. I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra luglio e settembre 2008 sono i seguenti: Stati Uniti (18,9%), Russia (8,3%), Turchia (8,2%), Cina, inclusa Hong Kong, (5,4%), Brasile (4,5%), Corea del Sud (3,8%), India (3,5%), Argentina (2,9%), Italia (2,8%), Gran Bretagna (2,7%), Colombia (2,5%), Thailandia (2,4%), Altri (34,3%). Gli Usa conservano la leadership della classifica, mentre la Russia incrementa la percentuale di spam prodotto, passando dal 4,4% dello stesso trimestre dello scorso anno all’attuale 8,3%. La distribuzione geografica dello spam per continente da luglio a settembre 2008 è la seguente: Asia (39,8%), Europa (23,9%), Nord America (21,8%), Sud America (13,2%), Africa (1,0%), Altri (0,3%). Secondo i ricercatori di Sophos non vi è alcun indizio che le azioni intraprese dalle autorità nazionali contro le principali bande di spammer abbiano dato un giro di vite al fenomeno dello spam. |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
