Secondo Patrik Runald, senior research manager con Websense, Waledac è apparso in una nuova versione negli ultimi giorni del 2010, attraverso l'invio di grandi quantità di messaggi spam New Year, per poi cessare gli invii il 4 gennaio. Negli ultimi giorni, avverte Websense, è tornato attivo, inviando spam in tema farmaceutico che promuove 'la magica pillola blu', già protagonista delle precedenti campagne malevoli di Waledac.
Una botnet è una rete di computer che consente al botmaster di controllare il sistema, sfruttata per attacchi tipo DDoS oppure per l'invio di spam o altre operazioni illecite. Il worm Waledac, ora ben conosciuto dai sistemi antivirus, ha infettato centinaia di migliaia di computer all'inizio del 2010. "Come in precedenti campagne di spam, gli spammer utilizzano redirezioni tramite siti legittimi compromessi", ha detto, aggiungendo che, se cliccato, il link porta alla pagina media canadese di spam farmaceutico.
Websense non è l'unico vendor di sicurezza IT che sta mostrando un aumento dello spam, in quanto gli analisti di Commtouch hanno appena rilasciato delle tendenze dello spam dimostrando che, mentre i livelli sono in calo nel quarto trimestre del 2010, sono risaliti la settimana scorsa. Secondo la società, l'importo medio di spam per il quarto trimestre del 2010 era del 83% di tutte le mail inviate in tutto il mondo, in calo dell'88% nel terzo trimestre. Il numero di zombie attivi nel quarto trimestre è stato in media del 15% in meno rispetto al trimestre precedente.
"Una botnet inattiva è come una fabbrica inattiva, una certa perdita per gli spammer", ha detto Asaf Greiner, vice presidente di Commtouch, che ha aggiunto che il suo team ha visto situazioni in cui, dopo una pausa nella distribuzione di spam o malware, è stata introdotta una nuova tattica. "Esperti delle minacce continuareanno a effettuare modifiche nel comportamento dell'analisi della Rete, al fine di bloccare in modo proattivo le nuove minacce", ha detto.
Secondo il rapporto Greiner, le campagne di spam ora utilizzano caratteri piccoli e nascosti combinati con collegamenti di servizio a Twitter e sfruttando la cache di Google. Il trimestre ha visto anche il ritorno di spam ASCII art. Per quanto riguarda le più `moderne ' minacce, Commtouch afferma che il malware Koobface continuano a circolare su Facebook, Mentre i servizi box.net, per la condivisione e la sincronizzazione dei contenuti che offre, è stato utilizzato per ospitare i link di spam. Come in passato, gli spammer reindirizzano gli utenti attraverso siti legittimi che sono stati compromessi.
“Quando viene fatto lo shut down delle botnet durante il periodo natalizio, il livello complessivo di spam diminuisce”, ha commentato Carl Leonard, Websense Security Research Manager. “Purtroppo le vacanze sono finite e Waledac è stato il primo a risvegliarsi e tornare ai suoi argomenti preferiti: lo spam farmaceutico. Per quanto riguarda l’interruzione dell’attività di spam, suppongo che anche i cyber criminali abbiamo fatto come tutti le vacanze di Natale”.
Nessun commento:
Posta un commento