Sophos presenta la nuova "sporca dozzina": attenzione all'image spam

14/nov/2006 14.30.00 Pragmatika Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

 

Sophos presenta la nuova “sporca dozzina”:

il nuovo pericolo è rappresentato dall’image spam

 

Si tratta dicampagne spam che cercano di  bypassare i filtri di protezione con immagini,spesso animate. Sono largamente utilizzate per le  frodi azionarie di tipo “pump-and-dump”.Nell’ultimo trimestre l’image spam ha fatto registrare una forteimpennata, rappresentando il 40% di tutto il traffico di mail spazzatura incircolazione.

Tra le altrenovità: debutta in classifica Israele, 11esimo, mentre l’Italia, entrataper la prima volta nel  giugno 2006, siconferma all’ottavo posto, aumentando lapercentuale di spam prodotta dal 3% al 4,3%.

 

Milano, 14 novembre 2006

 

Sophos, società leader a livellomondiale nel settore della sicurezza IT, ha pubblicato l’ultimo rapportosui dodici Paesi che hanno prodotto la maggior quantità di spam durante ilterzo trimestre del 2006.

 

Analizzando tutti i messaggiricevuti dalla rete globale Sophos di trappole per lo spam, gli esperti dei SophosLabsritengono che la leadership incontrastata degli Stati Uniti, che guidano laclassifica con un distacco di quasi dieci punti percentuale rispetto alla Cina,possa essere attribuita alla comparsa di oltre 300 varianti del worm Stratio,recentemente distribuito in massa sulla Rete. Il worm, altrimenti noto come Strationo Warezov, sfrutta l’eventuale conoscenza della lingua inglese da partedella vittima, nel tentativo di trasformare i PC colpiti in membri di una cosiddetta“botnet”, ovvero di una rete di computer zombie.

 

I dodici Paesi che producono la maggior quantità di spamsono i seguenti:

 

Da luglio a settembre 2006

 

 1. Stati Uniti                                                 21,6%

 2. Cina (inclusa Hong Kong)                     13,4%

=3. Francia                                                   6,3%

=3. Corea del Sud                                       6,3%

 5. Spagna                                                    5,8%

 6. Polonia                                                    4,8%

 7. Brasile                                                     4,7%

 8. Italia                                                         4,3%

 9. Germania                                                3,0%

10. Taiwan                                                    2,0%

11. Israele                                                     1,8%               Nuovaentrata

12. Giappone                                               1,7%

 

Altri                                                    24,3%

 

"La maggiorparte delle e-mail non richieste viene inviata attualmente da computer zombie,ovvero da computer infettati da Trojan, worm e virus e da questi trasformati inbot cioè in zombie, da cui inviare spam. In passato, gli hacker dovevano sfruttarele vulnerabilità dei sistemi operativi per trasformare un PC in un computer zombie.Oggi si affidano al malware per indurre gli utenti a eseguire il codicemalevolo aprendo una backdoor per consentire l’accesso agli hacker", ha dichiarato Walter Narisoni, Security Consultantdi Sophos Italia."Centinaia di nuove versioni del worm Stratiohanno determinato un costante aumento del volume di spam che viaggia in Rete".

 

Considerando le restanti posizionidella classifica, si può constatare come la Cina sia riuscita a ridurre ilvolume di spam inviato del 6,6% rispetto allo scorso trimestre. La GranBretagna è invece uscita dal gruppo dei primi dodici Paesi attestandosi al 13° posto,mentre Israele debutta al 11° posto. Nel corso del terzo trimestre, gli spammerhanno impiegato nuovi trucchi per tentare di ingannare gli utenti ed eludere isoftware antispam.

 

Una nuova minaccia:il cosiddetto “image spam”. La quantità di spam contenente immagini ha continuatoad aumentare durante il terzo trimestre e rappresenta attualmente quasi il 40% ditutto lo spam in circolazione. La grande maggioranza dell’image spam vieneutilizzata nelle campagne che tentano frodi azionarie di tipo “pump-and-dump”.Il trucco delle immagini fa salire le probabilità che i messaggi degli spammer venganoletti, poiché queste sfuggono ai filtri antispam in grado di analizzare il solocontenuto testuale. Inoltre, per aiutare il messaggio a bypassare il filtro antispam,l’image spam è spesso animato. Gli strati multipli di immagini caricati l’unosull’altro creano confusione rendendo un messaggio diversodall’altro.

 

In altre campagne di tipo pump-and-dump,i criminali inviano alle aziende una grande quantità di messaggi e-mail in cui offronodi gonfiare il prezzo delle azioni societarie in cambio di denaro. Ciò potrebbeconsentire agli spammer non solo di gonfiare il valore del proprio portafoglioazionario, ma anche di incassare denaro dalle aziende che essi aiutano a truffareil mercato.

 

Nuove tecniche di harvesting.Sophos haidentificato inoltre l’esistenza di nuovi trucchi utilizzati per raccogliereindirizzi e-mail da cui inviare spam. In uno di questi casi viene richiesto ai destinataridi inoltrare messaggi a catena per un progetto di ricerca fasullo. Un’altracampagna incoraggia invece gli utenti a visitare un sito web contenente  unomaggio video, visualizzabile per intero solo se gli utenti inseriscono ilproprio indirizzo e-mail.

 

"Laprotezione integrata contro malware e spam sta avendo la meglio sugli spammer,obbligandoli a diventare sempre più creativi nella loro disonestà. Tuttavia, segli utenti giocano bene le proprie carte, riusciranno a vanificare gli sforzidegli spammer", ha aggiunto Walter Narisoni. "Ciò che maggiormentesorprende è il fatto che gli spammer continuino a  correre rischi nonostante lesevere sanzioni e sentenze comminate in tutto il mondo".

 

Gli spammer nellamorsa legale. Duranteil terzo trimestre del 2006 sono state intraprese alcune azioni legali di rilievocontro gli spammer. Nel mese di settembre l’ACMA, l’autoritàaustraliana per le comunicazioni, ha avviato un’indagine sulle attivitàdi un uomo sospettato di aver inviato più di due miliardi di messaggi di spam, cheproponevano l’acquisto del Viagra, mentre negli Stati Uniti sono stateprese di mira due società accusate di aver inviato messaggi non richiesti sullescommesse e sugli alcolici ai bambini.

Sempre negli USA, William Bailey Jr.,residente nella Carolina del Nord, rischia una condanna minima a 55 anni direclusione e una multa di 2.750.000 dollari, qualora venisse giudicato colpevoledi aver scaricato illegalmente i dati personali di 80.000 membri dell’AmericaCollege of Physicians.

 

LA CLASSIFICA PERCONTINENTE

 

L’Asia si riconferma ilcontinente più prolifico, sebbene il volume di spam inviato abbia subito unaflessione del 6,1% rispetto al secondo trimestre di quest’anno. L’Europaoccupa attualmente la seconda posizione, ma sta guadagnando terreno grazie a unincremento del 4,8% nell’ultimo trimestre.

 

I continenti che producono la maggior quantità di spam sono iseguenti:

 

Da luglio a settembre 2006

 

 1. Asia                                  34,1%

 2. Europa                             31,9%

 3. Nord America                  24,2%

 4. Sud America                   8,3%

 5. Africa                                1,0%

 6. Australasia                      0,5%

 

Sophos consiglia agli utenti di tenere aggiornato il propriosoftware di sicurezza, di utilizzare un firewall configurato correttamente e diinstallare le patch più recenti per il proprio sistema operativo. Inoltre, ènecessario che le imprese implementino best practice relative all’utilizzodella posta elettronica.

 

Per maggiori informazioni su “Bestpractice advice for minimising exposure to spam” visitare: www.sophos.com/security/best-practice/

 

Per visualizzare i livelli di image spaminviato durante il terzo trimestre del 2006 visitare:

http://www.sophos.com/pressoffice/news/articles/2006/11/dirtydozq306.html

 

 

A proposito di Sophos

 

Sophos è società leader nello sviluppo di soluzioni per la protezioneintegrata dalle minacce informatiche – codici malevoli noti esconosciuti, spyware, intrusioni, applicazioni indesiderate, spam e violazionidelle policy di sicurezza – destinate alle imprese, al settore educatione alla pubblica amministrazione. Progettati presso la sede centrale ad Oxfordin Gran Bretagna e presso il secondo centro di sviluppo di Sophos a Vancouver,i prodotti Sophos, efficienti e facili da utilizzare, proteggono leinfrastrutture IT sia a livello gateway che endpoint, e sono stati scelti da più di 35 milioni di utenti in oltre 150 Paesi. Grazie alla sua esperienzaventennale e ad una rete mondiale di centri per l’analisi delle minacceinformatiche, Sophos reagisce tempestivamente alle minacce emergenti,indipendentemente dalla loro complessità, raggiungendo un elevato grado disoddisfazione generale dei clienti.

 

 

 

Ufficio StampaSophos Italia  

 

Pragmatika S.r.l.

 

Rossella Lucangelo

Silvia Voltan                                                

 

Tel. 051.6242214                                                              

 

ross@pragmatika.it                                                                                 

silvia@pragmatika.it

 

 

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl