New media

28 luglio 2009 | 18:15

WEB/SICUREZZA: REPORT SYMANTEC, PIU’ SPAM MULTILINGUA. FRENA IL MALWARE

WEB/SICUREZZA: REPORT SYMANTEC, PIU’ SPAM MULTILINGUA. FRENA IL MALWARE
(ASCA) – Cupertino (California), 28 lug – Symantec Corp. ha annunciato oggi la pubblicazione dell’edizione di luglio 2009 di MessageLabs Intelligence Report. L’analisi evidenzia l’utilizzo di servizi e format di traduzione per lo sviluppo di spam multilingua, a fronte di uno stallo del livello di malware, che nel mese di luglio risulta di nuova creazione solo per l’1% del totale. Se a livello globale gli attacchi di spam si attestano, negli ultimi due anni, sul 90% circa, alcuni paesi come la Germania, la Francia e i Paesi bassi stanno sperimentando un incremento fino al 95%. MessageLabs Intelligence ha rilevato che una tecnica che contribuisce a questa crescita, specialmente nei paesi non anglosassoni, e’ l’utilizzo da parte degli spammer di servizi e format di traduzione automatica che permettono lo sviluppo di programmi spam multilingua. Lo spam effettuato in lingua locale rappresenta attualmente il 46% degli attacchi in Germania, il 53% in Francia e il 25% nei Paesi Bassi. In Giappone il livello cresce fino al 62.3%, mentre in Cina si attesta sul 54.7%. ”Ancora una volta, gli spammer si rivolgono a strumenti online attraverso Internet, per mettere a punto nuove strategie di attacco. I servizi e format di traduzione, infatti, permettono loro di sviluppare minacce multilingua e traduzioni dubbie grazie all’uso di sistemi online non sofisticati che mettono in luce l’uso di giochi di parole”, ha dichiarato Paul Wood, Senior Analyst di MessageLabs Intelligence, Symantec. ”Ogni 20 attacchi di spam, uno e’ effettuato in lingua non inglese, situazione questa che monitoreremo da vicino per vedere se gli spammer proseguiranno secondo questa strategia di espansione globale”. I creatori di malware sembrano, invece, essersi presi una pausa questo mese, dal momento che in luglio solo lo 0.7% del malware presente in rete risulta essere di nuova creazione, a fronte del 58.8% di giugno. Nonostante questo, con circa 3.618 nuovi siti web ospitanti malware e altri programmi potenzialmente pericolosi aperti negli ultimi 9 mesi, il malware gia’ prodotto ha la possibilita’ di essere distribuito ampiamente ad altri siti web. MessageLabs Intelligence ha rilevato che anche in luglio la presenza di collegamenti ipertestuali ridotti raggiunge livelli altissimi, con tre attacchi di spam significativi verificatisi nel corso del mese, andando a costituire il 6.2% di tutto lo spam, ovvero 9 miliardi di messaggi spam al giorno. Con i tanti social network che impongono restrizioni sull’update dello status e sui messaggi, l’uso di servizi di ri-direzionamento tramite collegamenti ipertestuali gratuiti che trasformano lunghi indirizzi web in URL piu’ corti sta diventando una tecnica sempre piu’ popolare, che permette di mascherare la vera destinazione URL. Donbot, rete bot responsabile dell’invio di circa 5 miliardi di messaggi spam al giorno, e’ uno dei maggiori colpevoli per l’utilizzo di questa nuova tecnica. Infine, notizie ed eventi dal mondo hanno continuato ad essere utilizzate dagli spammer a proprio vantaggio, come ad esempio la festa americana del Giorno dell’Indipendenza che ha attirato l’attenzione della rete bot Waladec. Semplicemente cliccando su un link che fingeva di essere collegato a un’email contenente immagini dei fuochi d’artificio, l’ignaro utente veniva, infatti, automaticamente aggiunto alla rete bot Waledec. Anche la morte di Michael Jackson continua ad attirare molta attenzione, sia da parte dei fan che di impostori. Lo spam relativo al cantante costituisce attualmente l’1% della posta indesiderata, mentre malware e attacchi fraudolenti di tipo avanzato stanno diventando la norma.