Pagine

Visualizzazioni totali

mercoledì 3 febbraio 2010

Symantec MessageLabs Intelligence Report gennaio 2010



Pubblicata l'edizione di gennaio 2010 di MessageLabs Intelligence Report. Il nuovo inizia con una quantità elevata di spam e nuove minacce per la rete.

Symantec ha annunciato la pubblicazione dell'edizione di gennaio 2010 di MessageLabs Intelligence Report.L'analisi ha rilevato l'avvio di nuove campagne spam legate agli eventi del 2010 volte a mantenere alti i livelli di malware raggiunti verso la fine del 2009.All'inizio del 2010 MessageLabs Intelligence ha osservato la presenza delle tipiche offerte speciali legate al Capodanno su farmaci, accessori e orologi, prodotti per la perdita di peso, prestiti finanziari e lavoro. Lo spam legato al Capodanno ha raggiunto un picco massimo pari al 7.7% del totale registrato in un solo giorno, e più del 50% dello spam legato a questa festività è stato frutto di un attacco combinato delle reti bot Grum e Cutwail.Al momento gli spammer stanno abbandonando il tema del Capodanno e ci si aspetta nuovi attacchi che utilizzino i temi legati al giorno di San Valentino.Spammer e phisher sono anche stati veloci nello sfruttare la tragedia che ha distrutto Haiti, generando frodi di tipo avanzato. Dal momento che molti paesi si sono attivati per offrire aiuti umanitari ed economici, gli hacker stanno cercando il modo di sfruttare questi fattori facendo leva sulla preoccupazione pubblica e sul desiderio di fornire aiuti.Se l'83.4% di spam registrato alla fine del 2009 è stato originato da reti bot, MessageLabs Intelligence ha calcolato che quello rimanente (il 9% dello spam, ovvero 900 milioni di email infette) è stato creato da account webmail gratuiti. Più del 79% dello spam di questo tipo è partito da 3 noti webmail service provider.A dicembre 2009 è stato previsto un nuovo giorno-zero di vulnerabilità relativo a una nota applicazione per la lettura dei file.PDF, del quale MessageLabs Intelligence aveva bloccato le prime versioni in novembre 2009, proteggendo dall'attacco coloro che utilizzano i servizi di Symantec ancora prima che ciò iniziasse. La campagna di spam puntava a colpire personalità di alto livello nei settori pubblico, finanziario e dell'istruzione, oltre che le grandi organizzazioni internazionali. Arrivando sotto forma di file .PDF contenente Javascript, l'attacco ha coinvolto anche un aspetto socio-ingegneristico per la variazione del messaggio infetto a seconda del'individuo e dell'organizzazione colpita.A dicembre 2009 MessageLabs ha iniziato a monitorare una nuova rete bot chiamata Lethic, che ha velocemente prodotto il 2.5% dello spam totale. Nella prima settimana di gennaio, lo spam proveniente da Lethic ha raggiunto quasi il 4% dello spam totale, per un picco massimo del 5.25% registrato l'8 gennaio dopo il quale si è ridotta drasticamente a livelli non significativi.Infine, MessageLabs Intelligence ha analizzato i messaggi di spam legati al tema dell'impotenza maschile per capire come il prezzo reclamizzato per 100 mg di medicinale – utilizzato per la cura di questa patologia e comunemente oggetto di attacchi spam - è cambiato nel corso dell'ultimo anno e come gli hacker possano aver risentito della crisi finanziaria. MessageLabs Intelligence ha rilevato che il prezzo per il medicinale pubblicizzato dagli spammer ha raggiunto un picco pari a 6 dollari ogni 100 mg all'inizio del 2009, per poi scendere rapidamente a giugno e luglio fino a raggiungere i 2-3 dollari. Il prezzo si è poi stabilizzato su 1.60 dollari alla fine del 2009 mantenendosi su questo livello durante l'inizio del 2010.