Sophos presenta la nuova “sporca dozzina”: il nuovo pericolo è rappresentato dall’image spam

novembre 14, 2006 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza IT, ha pubblicato l’ultimo rapporto sui dodici Paesi che hanno prodotto la maggior quantità di spam durante il terzo trimestre del 2006.

Analizzando tutti i messaggi ricevuti dalla rete globale Sophos di trappole per lo spam, gli esperti dei SophosLabs ritengono che la leadership incontrastata degli Stati Uniti, che guidano la classifica con un distacco di quasi dieci punti percentuali rispetto alla Cina, possa essere attribuita alla comparsa di oltre 300 varianti del worm Stratio, recentemente distribuito in massa sulla Rete. Il worm, altrimenti noto come Stration o Warezov, sfrutta l’eventuale conoscenza della lingua inglese da parte della vittima, nel tentativo di trasformare i PC colpiti in membri di una cosiddetta “botnet”, ovvero di una rete di computer zombi.

I dodici Paesi che hanno prodotto la maggior quantità di spam da luglio a settembre 2006 sono i seguenti:

Posizione Paese Percentuale
1 Stati Uniti
   21,6%
2 Cina (incl. Hong Kong)
   13,4%
3 Francia
   6,3%
3 Corea del Sud
   6,3%
5 Spagna
   5,8%
6 Polonia
   4,8%
7 Brasile
   4,7%
8 Italia
   4,3%
9 Germania
   3,0%
10 Taiwan
   2,0%
11 Israele
   1,8%
12 Giappone
   1,7%
Altri 24,3%

“La maggior parte delle email non richieste viene inviata attualmente da computer zombi, ovvero da computer infettati da Trojan, worm e virus e da questi trasformati in bot cioè in zombi, da cui inviare spam. In passato, gli hacker dovevano sfruttare le vulnerabilità dei sistemi operativi per trasformare un PC in un computer zombi. Oggi si affidano al malware per indurre gli utenti a eseguire il codice malevolo aprendo una backdoor per consentire l’accesso agli hacker”, ha dichiarato Walter Narisoni, Security Consultant di Sophos Italia. “Centinaia di nuove versioni del worm Stratio hanno determinato un costante aumento del volume di spam che viaggia in Rete”.

Considerando le restanti posizioni della classifica, si può constatare come la Cina sia riuscita a ridurre il volume di spam inviato del 6,6% rispetto allo scorso trimestre. La Gran Bretagna è invece uscita dal gruppo dei primi dodici Paesi attestandosi al 13° posto, mentre Israele debutta all'11° posto. Nel corso del terzo trimestre, gli spammer hanno impiegato nuovi trucchi per tentare di ingannare gli utenti ed eludere i software antispam.

Una nuova minaccia: il cosiddetto “image spam”

La quantità di spam contenente immagini ha continuato ad aumentare durante il terzo trimestre e rappresenta attualmente quasi il 40% di tutto lo spam in circolazione. La grande maggioranza dell’image spam viene utilizzata nelle campagne che tentano frodi azionarie di tipo “pumpanddump”. Il trucco delle immagini fa salire le probabilità che i messaggi degli spammer vengano letti, poiché queste sfuggono ai filtri antispam in grado di analizzare il solo contenuto testuale. Inoltre, per aiutare il messaggio a bypassare il filtro antispam, l’image spam è spesso animato. Gli strati multipli di immagini caricati l’uno sull’altro creano confusione rendendo un messaggio diverso dall’altro.

Livelli di “image spam” a settembre e ottobre 2006

Andamento quotidiano dell'“image spam” a settembre e ottobre 2006.

In altre campagne di tipo pumpanddump, i criminali inviano alle aziende una grande quantità di messaggi email in cui offrono di gonfiare il prezzo delle azioni societarie in cambio di denaro. Ciò potrebbe consentire agli spammer non solo di gonfiare il valore del proprio portafoglio azionario, ma anche di incassare denaro dalle aziende che essi aiutano a truffare il mercato.

Nuove tecniche di harvesting

Sophos ha identificato inoltre l’esistenza di nuovi trucchi utilizzati per raccogliere indirizzi email da cui inviare spam. In uno di questi casi viene richiesto ai destinatari di inoltrare messaggi a catena per un progetto di ricerca fasullo. Un’altra campagna incoraggia invece gli utenti a visitare un sito web contenente un filmato commemorativo, visualizzabile per intero solo se gli utenti inseriscono il proprio indirizzo email.

“La protezione integrata contro malware e spam sta avendo la meglio sugli spammer, obbligandoli a diventare sempre più creativi nella loro disonestà. Tuttavia, se gli utenti giocano bene le proprie carte, riusciranno a vanificare gli sforzi degli spammer”, ha aggiunto Walter Narisoni. “Ciò che maggiormente sorprende è il fatto che gli spammer continuino a correre rischi nonostante le severe sanzioni e sentenze comminate in tutto il mondo”.

Gli spammer nelle maglie della legge

Durante il terzo trimestre del 2006 sono state intraprese alcune azioni legali di rilievo contro gli spammer. Nel mese di settembre l’ACMA, l’autorità australiana per le comunicazioni, ha avviato un’indagine sulle attività di un uomo sospettato di aver inviato più di due miliardi di messaggi di spam, che proponevano l’acquisto del Viagra, mentre negli Stati Uniti sono state prese di mira due società accusate di aver inviato messaggi non richiesti sulle scommesse e sugli alcolici ai bambini.

Sempre negli USA, William Bailey Jr., residente nella Carolina del Nord, rischia una condanna minima a 55 anni di reclusione e una multa di 2.750.000 dollari, qualora venga giudicato colpevole di aver scaricato illegalmente i dati personali di 80.000 membri dell’America College of Physicians.

LA CLASSIFICA PER CONTINENTE

L’Asia si riconferma il continente più prolifico, sebbene il volume di spam inviato abbia subito una flessione del 6,1% rispetto al secondo trimestre di quest’anno. L’Europa occupa attualmente la seconda posizione, ma sta guadagnando terreno grazie a un incremento del 4,8% nell’ultimo trimestre.

I continenti che hanno prodotto la maggior quantità di spam da luglio a settembre 2006 sono i seguenti:

Posizione Continente Percentuale
1 Asia
   34,1%
2 Europa
   31,9%
3 Nord America
   24,2%
4 Sud America
   8,3%
5 Africa
   1,0%
6 Australasia
   0,5%

Sophos consiglia agli utenti di tenere aggiornato il proprio software di sicurezza, di utilizzare un firewall configurato correttamente e di installare le patch più recenti per il proprio sistema operativo. Inoltre, è necessario che le imprese implementino best practice relative all’utilizzo della posta elettronica.

Per maggiori informazioni su come minimizzare l'esposizione allo spam, consultare “Best practice advice for minimising exposure to spam” all'indirizzo:

www.sophos.com/scuri/bestpractice/ (inglese)