Sophos presenta la nuova "sporca dozzina": boom di mail infette, otto volte superiore allo scorso trimestre

novembre 24, 2008 Sophos Press Release

Sophos, società leader a livello mondiale nel settore della sicurezza informatica e nella tecnologia di controllo dell'accesso alla rete (NAC), ha pubblicato il nuovo rapporto sulle ultime tendenze nel panorama dello spam e sui dodici Paesi che hanno prodotto la maggior quantità di mail spazzatura nel terzo trimestre del 2008. Dalle indagini svolte da Sophos emerge un allarmante aumento del volume di spam contenente allegati infetti in circolazione tra luglio e settembre 2008, e contestualmente un incremento degli attacchi di spam in cui si adottano tecniche di ingegneria sociale per irretire ignari utenti.

Il rapporto, disponibile sul web insieme a una consistente quantità di materiale video realizzato da Sophos, rivela che tra luglio e settembre 2008 una mail su 416 conteneva un allegato malevolo avente lo scopo di infettare il computer del destinatario. Si tratta di un’incidenza otto volte superiore rispetto al precedente trimestre, in cui Sophos aveva identificato una mail infetta su 3.333.

Secondo gli esperti di Sophos questo incremento è da ricondurre principalmente a una serie di attacchi malware sferrati dagli spammer su vasta scala. Protagonista dell'attacco, ritenuto in assoluto il più massiccio, è stato il Trojan AgentHNY, inviato in milioni di esemplari sotto le mentite spoglie di Penguin Panic, il popolare gioco per l'iPhone di Apple. Tra gli episodi di rilievo, il Trojan EncPkCZ è stato spacciato per una patch di sicurezza di Microsoft, mentre il malware InvoZip era mascherato da avviso di mancata consegna da parte di alcuni corrieri, tra cui UPS.

Aprendo l'allegato incriminato, il destinatario non solo esponeva il proprio PC al rischio di infezione, ma metteva a repentaglio anche la propria identità e il proprio denaro. Secondo quanto riscontrato da Sophos, gli attacchi più estesi non sono però congegnati per colpire i sistemi Unix e Mac OS X.

"Per gli utilizzatori di Mac e Unix questi attacchi di spam su vasta scala non comportano un'infezione del sistema operativo, ma si limitano a intasare le caselle di posta. Il crimine organizzato, a caccia di facili profitti, continua invece a portare agitazione tra gli utenti di Windows", ha dichiarato Walter Narisoni, Sales Engineer Manager di Sophos Italia. "Troppe persone cliccano sui messaggi di spam senza pensarci due volte, esponendo il fianco a pirati informatici decisi a tutti i costi ad accedere a informazioni riservate e a saccheggiare conti bancari. Vi consigliamo semplicemente di non aprire in alcun caso gli allegati non richiesti, per quanto possano sembrare allettanti".

Strategie creative di ingegneria sociale continuano a ingannare agli utenti I criminali informatici, oltre ad utilizzare allegati email infetti, continuano a servirsi di collegamenti a siti web malevoli inserendoli all'interno dei messaggi di spam, e sferrano attacchi tempestivi improntati alla creatività, facendo leva sulla curiosità degli utenti.

Nel mese di agosto, per esempio, Sophos ha messo in guardia gli utenti contro una vasta campagna di spam camuffata da notizia dell'ultima ora proveniente dai network televisivi MSNBC e CNN. Il messaggio email esortava gli utenti a cliccare sul collegamento in esso contenuto per leggere l'articolo. Il link, in realtà, reindirizzava gli ignari destinatari del messaggio su un sito web malevolo che ne infettava il PC con il Trojan Mal/EncPkDA.

"Quando un messaggio di spam sembra provenire da una fonte attendibile, molti utenti si lasciano ingannare e cliccano sul link contenuto nella mail per poi ritrovarsi su un sito web infetto", ha commentato Narisoni. "Considerato che il profilo dell'hacker medio ha subito un'evoluzione radicale, l'ingenuità dimostrata da molti utenti è estremamente pericolosa. In passato, il nemico era rappresentato da "smanettoni" adolescenti che si intrufolavano nei computer altrui per il puro gusto di fare danno. Oggi siamo alle prese con criminali incalliti che non si fanno scrupolo di irrompere nei sistemi di poveri malcapitati e sottrarre tutto ciò su cui riescono a mettere le mani".

Le nuove frontiere dello spamming Nell'ultimo trimestre gli spammer si sono dimostrati intrepidi nello sperimentare nuovi metodi per distribuire i propri messaggi pubblicitari e mettere in circolazione malware colpendo utenti indifesi. Gli esperti di Sophos hanno registrato un'escalation di spam inviato tramite i siti di social networking come Facebook e Twitter, e ritengono che questa tendenza sia destinata a proseguire.

Nuovi Paesi si affacciano nella classifica dei maggiori produttori di spam Il rapporto relativo al trimestre appena trascorso ha visto il debutto nella "Hall of Spam" di tre nazioni: Colombia e Thailandia si sono attestate rispettivamente all'undicesimo e dodicesimo posto, mentre l'India si è piazzata direttamente alla posizione numero 7.

"I computer sprovvisti di protezione, ovunque si trovino nel mondo, sono il sogno degli spammer. Possono essere facilmente violati da remoto e inseriti in reti incontrollate di computer zombie, progettate allo scopo di creare il caos inviando fiumane di spam e sferrando attacchi DenialofService", ha spiegato Narisoni. "Occorre lanciare un messaggio forte e chiaro: se non proteggete adeguatamente il vostro PC, non solo mettete a rischio i vostri dati, i vostri soldi e la vostra identità, ma mettete in pericolo anche altri utenti di Internet".

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra luglio e settembre 2008 sono i seguenti:

Gli Usa conservano la leadership della classifica, mentre la Russia incrementa la percentuale di spam prodotto, passando dal 4,4% dello stesso trimestre dello scorso anno all'attuale 8,3%.

La classifica per continente La distribuzione geografica dello spam per continente da luglio a settembre 2008 è la seguente:

Secondo i ricercatori di Sophos non vi è alcun indizio che le azioni intraprese dalle autorità nazionali contro le principali bande di spammer abbiano dato un giro di vite al fenomeno dello spam.

Sophos raccomanda alle aziende di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.

Nota: Sophos mette a disposizione tramite feed RSS informazioni gratuite e costantemente aggiornate sul malware più recente e news sulla sicurezza. Per maggiori informazioni visitare: www.sophos.it/feeds

Nota: per i giornalisti è disponibile la protezione antivirus gratuita. Per maggiori informazioni sulle modalità per richiedere questo servizio visitare: www.sophos.it/pressoffice/offer/