Secondo l’ultimo rapporto diffuso da Kaspersky Lab, azienda da sempre impegnata nel settore della sicurezza e delle soluzioni di gestione delle minacce informatiche, la quota di spam con allegati pericolosi nel traffico di posta elettronica è più che raddoppiato nel terzo trimestre del 2010, con una media annua del 4,6% rispetto all’1,9% del secondo trimestre. Ma complessivamente, il livello di spam nel terzo trimestre è calato rispetto al trimestre precedente, con una media dell’82,3%.
All’inizio del terzo trimestre 2010, invece - un fatto senza precedenti - questa percentuale ha superato il 6,3% del traffico e-mail generale. Gli analisti di Kaspersky Lab suggeriscono che questo fenomeno sia dovuto agli spammer, che avrebbero semplicemente concentrato di più la loro attenzione dai singoli utenti individuali ai programmi partner, inclusi quelli connessi alla diffusione di malware.
Il genere di 'mailing di massa' con il maggiore aumento è quello delle finte notifiche provenienti da fonti apparentemente ufficiali, come Twitter, Facebook, WindowsLive, MySpace e diversi notissimi negozi online. I link contenuti in queste notifiche fasulle dirottano gli utenti ad uno spammer service che scarica il backdoor Bredolab nei computer degli utenti, ed è poi usato a sua volta per scaricare vari altri Trojan.
Gli utenti hanno quindi trovato nelle proprie caselle di posta elettronica, a settembre, una quantità di spam considerevolmente inferiore rispetto al mese di agosto, con una flessione di 1,5 punti percentuali. La causa della flessione è dovuta principalmente alla chiusura di oltre 20 centri di controllo usati dal Botnet Pushdo / Cutwail, che era responsabile di circa il 10% di tutto lo spam mondiale.
Questa minaccia non era solo legata all’enorme volume di spam distribuito, ma anche al suo collegamento con la diffusione di programmi particolarmente dannosi come Zbot (ZeuS) e TDSS. Quando i centri di comando del Bootnet sono stati chiusi, un enorme numero di bot ha smesso di distribuire spam, non essendo più sotto il controllo degli spammer. Un’altra chiusura nel terzo trimestre è stata avviata dagli stessi spammer, quando il programma partner SpamIt, ha annunciato la fine delle sue attività.
Nel terzo trimestre del 2010, gli spammer hanno attivamente ed insistentemente “mascherato” i propri messaggi, rendendoli del tutto simili a notifiche e comunicazioni “ufficiali”, in apparenza provenienti da risorse web legittime; tale trucco è stato ampiamente adottato anche nell'ambito delle campagne di spam volte a diffondere in Rete pericolosi programmi maligni. Kaspersky Lab coglie l'occasione per raccomandare una volta di più, a tutti gli utenti, di non procedere mai all'apertura dei messaggi di spam ricevuti, né, tantomeno, all'apertura degli allegati e link in essi contenuti.
Per evitare spam e allegati pericolosi mi sono affidato a Kaspersky
RispondiEliminaleggete quest'articolo molto interessante
http://www.facebook.com/notes/kaspersky-lab-italia/nel-terzo-trimestre-2010-raddoppia-lo-spam-con-allegati-pericolosi/175480782464150