Gli spammer stanno fondando dei servizi di Url-shortening fasulli
per reindirizzare gli Url. Questa nuova attività ha contribuito
alla crescita dello spam del 2,9% in questo mese, una crescita
attesa dopo il calo causato dalla chiusura della botnet Rustock nel
mese di marzo. Questo in sintesi il risultato dell'ultimo
report di Symantec sull'andmaneto dello spam.
I link abbreviati creati attraverso questi siti fasulli per
Url-shortening non sono direttamente inclusi nei messaggi spam. Le
mail spam contengono i link abbreviati creati su siti ufficiali di
Url-shortening. Questi Url abbreviati conducono ad un Url
abbreviato sul sito fasullo di Url shortening creato dallo spammer,
che a sua volta reindirizza al sito dello spammer stesso.
"MessageLabs Intelligence ha monitorato per vari anni
l’illecito dei servizi di abbreviazione di Url da parte degli
spammer, che nel corso degli anni hanno utilizzato varie tecniche;
era solo questione di tempo prima che emergesse una nuova tecnica –
ha detto Paul Wood, MessageLabs Intelligence Senior Analyst – La
vera novità per questi siti fasulli di Url-shortening consiste nel
fatto che gli spammer si stanno qualificando come “trampolino di
lancio” – un collegamento tra i servizi pubblici di
abbreviazione degli Url e i siti degli spammer.”
Altro dato interessante è che questi nuovi domini sono stati
registrati svariati mesi prima del loro utilizzo, probabilmente per
evitare l’individuazione da parte dei siti ufficiali di
Url-shortening visto che la data di creazione del dominio può
essere utilizzata come indicatore di legittimità, rendendo in
questo modo più difficile l’individuazione di possibili
illeciti.
"Per evitare illeciti cresce il controllo dei servizi
ufficiali di URL-shortening gli spammer stanno quindi sperimentando
nuove modalità per fornire questo servizio ed evitare interruzioni
e attività di disturbo – ha commentato Wood – Ad ogni modo fino a
quando verranno creati nuovi servizi di abbreviazione degli Url, ci
aspettiamo che gli spammer continueranno ad utilizzarli e ad
abusarne".
Ulteriori highlight del report: Spam: a maggio 2011 la percentuale
globale di spam nel traffico mail da fonti malevole nuove e non
conosciute è cresciuta del 2,9% rispetto ad aprile 2011
raggiungendo quota 75,8% (1 mail ogni 1,32 mail).
Virus: La percentuale di virus contenuti in una mail nel traffico
da fonti malevole nuove o non conosciute è stata nel mese di
maggio di una su 222.3 email (0.450%), con un calo dello 0.143%
rispetto ad aprile.
Minacce per gli endpoint: Il malware indirizzato agli endpoint,
bloccato con maggior frequenza nello scorso mese, è stato
W32.Ramnit, un worm che si diffonde attraverso driver removibili e
infettando file eseguibili.
Phishing: nel mese di maggio le attività di phishing erano di una
su 286.7 email (0.349% ), un calo dello 0.06% rispetto ad
aprile
Sicurezza web: le analisi sulla sicurezza web mostrano che una
percentuale di 3,142 siti web al giorno ospitavano malware e altri
programmi potenzialmente dannosi come spyware e adware, una
crescita del 30.4 % da aprile 2011. Il 36,8% dei domini malevoli
bloccati in maggio erano nuovi, una crescita di 3.8 punti
percentuali da aprile. Inoltre il, 24.6 % di tutti i malware
web-based in maggio era nuovo, un crescita di 2.1 punti percentuali
dal mese precedente.
La Russia è il Paese maggiormente colpito da spam nel mese di
maggio con una percentuale dell’ 82,2%; negli Stati Uniti una
percentuale pari al 76.4% di mail era spam e una percentuale pari
al 75.3% in Canada. La percentuale di spam in UK è stata del 75.4;
nei Paesi Bassi lo spam si è attestato su una percentuale di 77.5
% del traffico mail mentre i livelli di spam sono stati pari a una
percentuale di 75.5 % in Germania; 75.1 % in Danimarca e 73.9 % in
Australia.
I livelli si spam ad Hong Kong hanno raggiunto una percentuale di
75.2 % e del 74.0 % a Singapore. I livelli di spam in Giappone sono
stati del 72.3 %. In Sud Africa lo spam è stato il 75.9 % del
traffico mail e in Brasile il 74,8%. L’Inghilterra è stato il
paese più attaccato da malware contenuti in email nel mese di
maggio con una mail su 91.7 bloccate come malevole nel mese di
maggio. Negli Stati Uniti i livelli di virus si attestavano a 1 su
540,3 e 1 su 334,5 in Canada. In Germania i livelli di virus hanno
raggiunto quota 1 su 435,9, 1 su 1.197 in Danimarca e 1 su 330,1
nei Paesi Bassi.
In Australia, una mail su 513.5 era malevola e una su 377.2 in Hong
Kong, in Giappone invece una su 1,164 contro una su 706.7 a
Singapore. In Sud Africa una mail su 178.7 conteneva codici
malevoli. E in Brasile una su 378.3.
Nel mese di marzo il settore più colpito dallo spam, con una
percentuale pari a 80.2 % è stato il settore delle vendite
all’ingrosso. I livelli di spam per il settore education è stato
pari a 77.4 %, 76.0 % per il settore chimico e farmaceutico, 75.4 %
per i servizi IT, 75.4 % per il retail, 74.5 % per la pubblica
amministrazione e 74.7 % per il finanziario.
In maggio, la pubblica amministrazione è rimasta il settore più
colpito dal malware con una mail su 28.9 bloccata come malevola. I
virus che hanno colpito il settore chimico e farmaceutico sono
stati 1 su 305.9, 1 su 367.9per i servizi IT, 1 su 377.7 per il
retail, 1 su 108.8 per l’education e 1 su 313.5 per il settore
finanziario.
