ophos ha pubblicato l’ultimo rapporto sui dodici Paesi che hanno prodotto la maggior quantità di spam durante il terzo trimestre del 2007. Analizzando tutti i messaggi ricevuti dalla rete globale Sophos di trappole per lo spam, gli esperti di SophosLabs hanno riscontrato per l’ennesima volta il predominio indisturbato degli USA, da cui proviene un congruo volume di spam: il 28,4% delle mail “spazzatura” in circolazione nel mondo, vale a dire quasi un messaggio indesiderato su tre viene inviato da un computer statunitense sotto il controllo degli hacker. Il divario tra gli Stati Uniti e il loro diretto antagonista, la Corea del Sud, è diventato decisamente più profondo. La Corea del Sud, sul secondo gradino del podio, è rea di inviare solo il 5,2% dei messaggi di spam, in altre parole 1 mail indesiderata su 20.
I dodici Paesi che hanno prodotto la maggior quantità di spam da luglio a settembre 2007 sono i seguenti:
1. Stati Uniti 28,4%
2. Corea del Sud 5,2%
3. Cina (inclusa Hong Kong) 4,9%
4. Russia 4,4%
5. Brasile 3,7%
6. Francia 3,6%
7. Germania 3,4%
8. Turchia 3,2%
9. Polonia 2,7%
10. Gran Bretagna 2,4%
11. Romania 2,3%
12. Messico 1,9%
Altri 33,9%
L’Italia è 13esima, subito dopo il Messico, con una percentuale di mail spazzatura prodotta del 1,9%.
"Sebbene attualmente, quasi ogni due settimane, venga arrestato uno spammer americano di primo piano, dagli Stati Uniti continua a essere inviata una quantità di spam superiore a quella proveniente da qualsiasi altra nazione sul pianeta", ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. "Ciò non può essere attribuito unicamente all’ingegnoso modus operandi di un manipolo di delinquenti assetati di denaro. All’origine del problema ci sono migliaia di spammer che utilizzano un esercito di computer zombie siti negli USA. Per arginare il fenomeno, alle autorità statunitensi non resta che operare investimenti più consistenti nella sensibilizzazione degli utenti e garantire che i provider di servizi Internet effettuino un monitoraggio più attento e scrupoloso dei propri sistemi, al fine di identificare tempestivamente i computer controllati dagli hacker".
Al sensibile aumento del volume di mail indesiderate provenienti dagli USA fanno da contraltare i progressi compiuti nella lotta contro lo spam dai cugini canadesi, che nel terzo trimestre 2007 hanno totalizzato un esiguo 0,8%.
"Gli Stati Uniti dovrebbero prendere esempio dai loro vicini del nord, che stanno svolgendo un lavoro eccellente per debellare il fenomeno delle mail “spazzatura”, coadiuvati dalla task force governativa contro lo spam", ha aggiunto Walter Narisoni. "Il Canada si è subito rimboccato le maniche, pubblicando nel 2004 un piano d’azione contro lo spam, e da allora ha compiuto enormi sforzi per coinvolgere ISP, aziende e consumatori nella risoluzione del problema. Gli utenti canadesi hanno ogni diritto di essere frustrati; benché contribuiscano minimamente ad alimentare il fenomeno dello spam, continuano a ricevere un mucchio di e-mail indesiderate provenienti dai limitrofi Stati Uniti".
In aumento lo spam malevolo. Nello scorso mese di agosto, Sophos ha identificato una serie di attacchi di malware sferrati su vasta scala servendosi di messaggi di spam. I link contenuti nelle mail reindirizzavano i destinatari su siti web creati ad hoc per infettare i PC dei poveri malcapitati.
In una di queste campagne gli spammer promettevano ai destinatari una cartolina elettronica. Secondo le stime, nell’arco di 48 ore, sono stati inviati circa nove milioni di messaggi del genere.
Il sito web indicato nella mail non conteneva però la e-card promessa, bensì il Trojan JSEcard, che all’apertura della pagina web si installava sul PC dell’utente. In altre campagne simili a questa i destinatari delle e-mail sono stati attirati sui siti web infetti con la promessa di immagini di celebrità in abiti succinti, filmati di YouTube e video musicali.
Tramonta lo spam con allegati in formato PDF. Identificato per la prima volta a giugno 2007, lo spam che utilizza allegati in formato PDF ha subito un’impennata ad agosto, per poi uscire di scena poco dopo in maniera altrettanto repentina. Agli inizi di agosto gli esperti di SophosLabs hanno identificato un nuovo messaggio di spam appartenente a questa categoria, che esortava gli utenti di Internet ad acquistare le azioni di una società chiamata Prime Time Group Inc. Nei momenti di picco il volume di spam intercettato dalle trappole di Sophos sparse in tutto il globo è aumentato del 30% nell’arco di 24 ore.
Tuttavia, qualche settimana più tardi, il numero dei messaggi di spam con allegati in formato PDF è sceso praticamente a zero. Ciò dimostra il fallimento di questa nuova tattica, che aveva tentato di dare impulso agli investimenti azionari. Secondo gli esperti di Sophos, questa tipologia di spam non costituisce uno strumento immediato per comunicare con il target, soprattutto se confrontata con le e-mail pubblicitarie visualizzate nel riquadro di anteprima del client di posta. Ciò potrebbe spiegare il motivo per cui non ha trovato riscontro positivo tra i destinatari.
La classifica per continente. Come logica conseguenza dell’impennata dello spam a stelle e strisce, il continente nordamericano ha sorpassato Asia ed Europa, conquistando i vertici della classifica dei continenti più prolifici del terzo trimestre 2007. L’Asia segue a ruota staccata di un solo punto percentuale, per effetto dell’elevato numero di singoli Paesi asiatici da cui viene inviato spam. Di contro, la percentuale di spam proveniente dal Vecchio Continente si è ridotta del 3,7%.
La distribuzione geografica dello spam per continente da luglio a settembre 2007 è la seguente:
1. Nord America 32,3%
2. Asia 31,1%
3. Europa 24,8%
4. Sud America 9,1%
5. Africa 2,1%
Altri 0,6%
Sophos consiglia agli utenti di tenere aggiornato il proprio software di sicurezza, di utilizzare un firewall correttamente configurato e di installare le patch più recenti per il proprio sistema operativo. Inoltre, è necessario che le aziende implementino best practice relative all’utilizzo della posta elettronica.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!