Sophos:
boom di mail infette
Secondo
gli esperti di SophosLabs, le piattaforme Windows si riconfermano il bersaglio
prediletto dagli hacker. Sul fronte dei Paesi “produttori” di spam
l’Italia è nona, Stati Uniti e Russia continuano a detenere il
primato.
Sophos ha pubblicato
il nuovo rapporto sulle ultime tendenze nel panorama dello spam e sui dodici
Paesi che hanno prodotto la maggior quantità di mail spazzatura nel terzo
trimestre del 2008. Dalle indagini svolte da Sophos emerge un allarmante aumento
del volume di spam contenente allegati infetti in circolazione tra luglio e
settembre 2008, e contestualmente un incremento degli attacchi di spam in cui
si adottano tecniche di ingegneria sociale per irretire ignari utenti.
Il rapporto rivela
che tra luglio e settembre 2008 una mail su 416 conteneva un allegato malevolo
avente lo scopo di infettare il computer del destinatario. Si tratta di un’incidenza
otto volte superiore rispetto al precedente trimestre, in cui Sophos aveva identificato
una mail infetta su 3.333.
Secondo gli esperti
di Sophos questo incremento è da ricondurre principalmente a una serie
di attacchi malware sferrati dagli spammer su vasta scala. Protagonista dell’attacco,
ritenuto in assoluto il più massiccio, è stato il Trojan Agent-HNY,
inviato in milioni di esemplari sotto le mentite spoglie di Penguin Panic, il
popolare gioco per l’iPhone di Apple. Tra gli episodi di rilievo, il Trojan
EncPk-CZ è stato spacciato per una patch di sicurezza di Microsoft, mentre
il malware Invo-Zip era mascherato da avviso di mancata consegna da parte di
alcuni corrieri, tra cui UPS.
Aprendo l’allegato
incriminato, il destinatario non solo esponeva il proprio PC al rischio di infezione,
ma metteva a repentaglio anche la propria identità e il proprio denaro.
Secondo quanto riscontrato da Sophos, gli attacchi più estesi non sono
però congegnati per colpire i sistemi Unix e Mac OS X.
”Per
gli utilizzatori di Mac e Unix questi attacchi di spam su vasta scala non comportano
un’infezione del sistema operativo, ma si limitano a intasare le caselle
di posta. Il crimine organizzato, a caccia di facili profitti, continua invece
a portare agitazione tra gli utenti di Windows – ha dichiarato Walter
Narisoni, Sales Engineer Manager di Sophos Italia -. Troppe persone
cliccano sui messaggi di spam senza pensarci due volte, esponendo il fianco
a pirati informatici decisi a tutti i costi ad accedere a informazioni riservate
e a saccheggiare conti bancari. Vi consigliamo semplicemente di non aprire in
alcun caso gli allegati non richiesti, per quanto possano sembrare allettanti”.
Strategie
creative di ingegneria sociale continuano a ingannare agli utenti
I criminali informatici,
oltre ad utilizzare allegati e-mail infetti, continuano a servirsi di collegamenti
a siti web malevoli inserendoli all’interno dei messaggi di spam, e sferrano
attacchi tempestivi improntati alla creatività, facendo leva sulla curiosità
degli utenti.
Nel mese di agosto,
per esempio, Sophos ha messo in guardia gli utenti contro una vasta campagna
di spam camuffata da notizia dell’ultima ora proveniente dai network televisivi
MSNBC e CNN. Il messaggio e-mail esortava gli utenti a cliccare sul collegamento
in esso contenuto per leggere l’articolo. Il link, in realtà, reindirizzava
gli ignari destinatari del messaggio su un sito web malevolo che ne infettava
il PC con il Trojan Mal/EncPk-DA.
“Quando
un messaggio di spam sembra provenire da una fonte attendibile, molti utenti
si lasciano ingannare e cliccano sul link contenuto nella mail per poi ritrovarsi
su un sito web infetto – ha commentato Narisoni -. Considerato che
il profilo dell’hacker medio ha subito un’evoluzione radicale, l’ingenuità
dimostrata da molti utenti è estremamente pericolosa. In passato, il
nemico era rappresentato da “smanettoni” adolescenti che si intrufolavano
nei computer altrui per il puro gusto di fare danno. Oggi siamo alle prese con
criminali incalliti che non si fanno scrupolo di irrompere nei sistemi di poveri
malcapitati e sottrarre tutto ciò su cui riescono a mettere le mani”.
Le nuove
frontiere dello spamming
Nell’ultimo
trimestre gli spammer si sono dimostrati intrepidi nello sperimentare nuovi
metodi per distribuire i propri messaggi pubblicitari e mettere in circolazione
malware colpendo utenti indifesi. Gli esperti di Sophos hanno registrato un‘escalation
di spam inviato tramite i siti di social networking come Facebook e Twitter,
e ritengono che questa tendenza sia destinata a proseguire.
Nuovi Paesi
si affacciano nella classifica dei maggiori produttori di spam
Il rapporto relativo
al trimestre appena trascorso ha visto il debutto nella “Hall of Spam”
di tre nazioni: Colombia e Thailandia si sono attestate rispettivamente all’undicesimo
e dodicesimo posto, mentre l’India si è piazzata direttamente alla
posizione numero 7.
”I computer
sprovvisti di protezione, ovunque si trovino nel mondo, sono il sogno degli
spammer. Possono essere facilmente violati da remoto e inseriti in reti incontrollate
di computer zombie, progettate allo scopo di creare il caos inviando fiumane
di spam e sferrando attacchi Denial-of-Service – ha spiegato Narisoni –
. Occorre lanciare un messaggio forte e chiaro: se non proteggete adeguatamente
il vostro PC, non solo mettete a rischio i vostri dati, i vostri soldi e la
vostra identità, ma mettete in pericolo anche altri utenti di Internet”.
I dodici Paesi
che hanno prodotto la maggior quantità di spam a livello mondiale tra
luglio e settembre 2008 sono Stati Uniti (18,9%); Russia (8,3%); Turchia (8,2%);
Cina, inclusa Hong Kong (5,4%); Brasile (4,5%); Corea del Sud (3,8%); India
(3,5%); Argentina (2,9%); Italia (2,8%); Gran Bretagna (2,7%);
Colombia (2,5%); Thailandia (2,4%).
Gli Usa conservano
la leadership della classifica, mentre la Russia incrementa la percentuale di
spam prodotto, passando dal 4,4% dello stesso trimestre dello scorso anno all’attuale
8,3%.
