Symantec ha annunciato la pubblicazione il di MessageLabs Intelligence Report di febbraio 2010.
L’analisi ha rilevato un incremento dei livelli di spam che hanno raggiunto l’89,4% del totale, pari al 5,5% in più rispetto al mese precedente, crescita in gran parte attribuibile all’aumento del numero di e-mail infette provenienti dalle reti bot Grum e Rustock.
Nel corso dell’ultimo anno, i volumi di spam distribuiti da Grum sono rimasti pressoché invariati, ma a partire dal 5 febbraio hanno subito un incremento del 51% che ha portato la rete bot ad essere responsabile del 26% dello spam totale (a fronte del 17% raggiunto normalmente).
Un’altra grande ondata di spam è stata rilevata il 17 febbraio, quando i volumi globali sono aumentati del 25% raggiungendo il picco massimo per questo mese.
Tale crescita è attribuibile ad un incremento di e-mail infette provenienti dalla rete bot Rustock. Secondo MessageLabs Intelligence, in entrambi i casi sopracitati l’aumento di attività malevola è legato ad un tipo di attacco proveniente dal Canada e che sfrutta tematiche farmaceutiche: le e-mail di questo tipo costituiscono attualmente il 65% dello spam totale.
“Sia che stiano cercando di sferrare gli attacchi più velocemente sia che abbiano scoperto che questi hanno successo, a febbraio gli hacker hanno sicuramente utilizzato reti bot multiple per distribuire grandi volumi di spam”, ha dichiarato Paul Wood, Senior Analyst di MessageLabs Intelligence.
“Le attività legate a una singola operazione hanno guidato le recenti ondate di spam, influenzando fortemente i livelli di spam registrati a livello globale. Sulla base di questo trend, nelle prossime settimane ci aspettiamo ulteriori incrementi di attacchi di questo tipo”.
Se a febbraio il volume degli attacchi è aumentato, allo stesso tempo le dimensioni dei messaggi infetti sono diminuite, così come il numero di e-mail contenenti allegati.
Nel corso dell’ultimo anno, infatti, il numero di allegati a e-mail infette è diminuito significativamente, passando dal 10% ad aprile 2009 a meno dell’1% a febbraio 2010. Di conseguenza, le dimensioni medie di un messaggio malevolo sono scese dai 5 KB di ottobre 2009 ai 3,3 KB di febbraio 2010.
“Invece di allegare le immagini direttamente alle e-mail, gli hacker tendono a caricarle online su server gratuiti, riducendo così le dimensioni medie dei messaggi e permettendo alle reti bot di distribuire un numero maggiore di e-mail infette al minuto”, ha spiegato Wood.
Attualmente solo lo 0,56% dei messaggi di spam attribuibili a reti bot contiene un allegato. In questo contesto, alcune reti sembrano utilizzare gli allegati più di altre. Ad esempio, il 6,2% dello spam proveniente da Cutwail include un allegato, mentre la rete bot Xarvester si comporta in tal modo solo per il 3,1% del proprio spam. Tuttavia, altre reti bot inviano messaggi di spam contenenti allegati in meno dell’1% dei casi.
Infine, la rete bot Waledac ha fatto di recente un rientro sulla scena, prima della sua definitiva chiusura il 22 febbraio. Considerata dai più come la sostituta dell’ormai defunta rete bot Storm, da gennaio 2009 Waldec è rimasta relativamente inattiva.
Il malware proveniente da questa rete ha visto, però, due picchi di attività: il primo a gennaio 2009 e il secondo a gennaio 2010, rendendola in entrambi i casi responsabile per l’1% del malware totale. Successivamente, in seguito ai reclami di Microsoft, è stato emesso un ordine restrittivo che ha comportato la chiusura di 227 domain che risultavano associati alla rete bot Waledac.
“Il malware legato a Waledac non è, tuttavia, distribuito dalla rete bot stessa, bensì da altre reti”, ha spiegato Wood. “Recentemente, infatti, il malware di Waledac è stato inviato dalla rete bot Cutwail.
Inoltre, è interessante notare come gli hacker che utilizzano Waledac si concentrino principalmente sui maggiori servizi di webmail gratuiti, sfruttando indirizzi e-mail realmente utilizzati dagli utenti. Waledac è una rete bot esperta, in grado di evitare i tradizionali specchietti per allodole costituiti da indirizzi e-mail inattivi”.
Altri risultati importanti:
Spam: a febbraio 2010 la percentuale globale di spam distribuito via e-mail da fonti pericolose, nuove o precedentemente sconosciute, è stato pari all’89,4% (1 e-mail su 1,12), registrando un incremento del 5,5% rispetto a gennaio.
Virus: a febbraio la proporzione globale di virus diffusi via posta elettronica nel traffico e-mail da fonti pericolose, nuove o precedentemente sconosciute, è stato di 1 e-mail su 302,8 (0,33%), dato che riflette un incremento dello 0,02% rispetto al mese precedente. A febbraio il 30,5% del malware veicolato tramite e-mail conteneva link a siti pericolosi, con un aumento del 17,3% rispetto a gennaio.
Phishing: a febbraio l’attività di phishing è stata pari a 1 e-mail ogni 456,3 (0,22%), con un incremento dello 0,04% rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite e-mail quali virus e trojan, il numero di e-mail di phishing è aumentato del 5,1%, andando a costituire il 56,1% di tutte le minacce di malware veicolate tramite e-mail.
Sicurezza web: l’analisi della sicurezza web indica che il 41,6% del malware intercettato in rete è stato creato nel mese di febbraio, con una riduzione dello 0,1% rispetto al mese precedente. MessageLabs Intelligence ha anche identificato una media di 4,998 nuovi siti web al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, per un aumento pari al 184% rispetto al mese di gennaio.
Tendenze per zona geografica:
• Con il 93,4% delle e-mail totali distribuite a febbraio, l’Italia conquista il primato di paese più colpito da attacchi di spam.
• Gli Stati Uniti e il Canada hanno registrato livelli di spam rispettivamente pari al 90,2% e all’88%, mentre in Gran Bretagna gli attacchi sono scesi all’88,6%.
• In Olanda, Australia e Germania i livelli di spam hanno raggiunto rispettivamente il 91,2%, 89,5% e 91,3%.
• A Hong Kong i livelli di spam hanno raggiunto il 90,6%, mentre in Giappone si sono attestati sull’86,2%.
• L’attività di virus in Cina ha visto 1 e-mail infetta ogni 62,4, mantenendo anche questo mese il primato di paese più colpito.
• Negli Stati Uniti e in Canada si registrano attacchi di virus pari rispettivamente a 1 e-mail ogni 488,6 e 364,8. In Germania, Olanda e Australia, invece, questi si attestano rispettivamente su 1 e-mail ogni 275,8, 616,3 e 315,1, mentre a Hong Kong e in Giappone si sono registrati attacchi pari a 1 e-mail su 602,6 e 319,2.
• La Cina è risultata essere il paese più attivo per quanto riguarda gli attacchi di phishing, con 1 e-mail infetta 150,7.
Trend per settore:
• A febbraio il settore più colpito dallo spam è stato quello ingegneristico, con una percentuale del 93,11%.
• I livelli del fenomeno hanno raggiunto, invece, il 90,8% nel settore della scuola, l’89,3% nel settore chimico e farmaceutico, l’89,8% in quello dei servizi IT, il 91,1% nel retail, l’87,6% nella pubblica amministrazione e l’88,4% in quello finanziario.
• A febbraio il settore della pubblica amministrazione rimane il settore più colpito da attacchi di malware, con 1 e-mail infetta ogni 88,1.
• I livelli di virus sono stati pari a 1 email su 283,3 nel settore chimico e farmaceutico, 1 su 328,2 in quello dei servizi IT, 1 su 564,7 nel retail, 1 su 149 nel settore della scuola e 1 su 350,4 nel finanziario.
