Sophos: classifica dello spam prodotto nel mondo, Italia nella top ten

I SophosLabs mantengono una vasta rete di spamtrap che operano in tutto il mondo con il preciso compito di raccogliere lo spam. Nei risultati per il trimestre più recente (gennaio, febbraio e marzo 2015), Sophos ha scoperto che il più grande paese degli spammer nel mondo sono gli Stati Uniti, ancora una volta. Il Vietnam è salito al numero due, seguito da Ucraina, Russia, Corea del Sud e Cina completa la top sei. Sophos presenta la sua classifica dello spam relativa al primo trimestre 2015, l’ormai nota “Spampionship”. Questo poco onorevole ranking analizza la quantità di spam prodotta dai vari Paesi, in termini di volume assoluto e di popolazione.

Rapporto sicurezza Symantec: 552 milioni di identità violate nel 2013

La voragine di sicurezza Heartbleed che affligge il protocollo OpenSSL, non è l'unico allarme che viaggia in Rete. Sono infatti 552 milioni le identità compromesse nel 2013, secondo un report pubblicato da Symantec.‏ Dopo essersi nascosti nell’ombra per i primi dieci mesi del 2013, i criminali informatici hanno scatenato la più devastante serie di attacchi nella storia. Lo studio di Symantec Internet Security Threat Report (ISTR) volume 19 mostra, infatti, un significativo cambiamento nel comportamento dei criminali informatici, rivelando che gli autori degli attacchi tramano e pianificano per mesi prima di commettere crimini di vasta portata, invece di colpire velocemente e ottenere guadagni più limitati.

Kaspersky Lab/ lo spam a ottobre: Babbo Natale, truffe ed esoterismo

Secondo l'ultimo spam report di Kaspersky Lab, durante il mese di ottobre gli spammer hanno utilizzato il tema delle vacanze, il nome di noti fornitori di servizi di telecomunicazioni e le notizie riguardanti il conflitto in Siria. Sono state, inoltre, individuate offerte per servizi di esoterismo, come incantesimi d’amore. E’ stato anche rilevato un aumento del 6,6% nelle e-mail indesiderate e nel malware, che nel mese di ottobre ha costituito il 72,5% del traffico mondiale di posta elettronica. 

Il Trojan fraudolento rimane il programma nocivo più diffuso attraverso l’e-mail. Questo Trojan imita una pagina HTML di phishing e la distribuisce via e-mail, utilizzando notifiche simili a quelle inviate dalle principali banche, negozi e altri servizi online. Una volta che gli utenti si imbattono nel sito, sono portati ad inserire le proprie credenziali, che vengono immediatamente inoltrate ai truffatori, mettendo a rischio le informazioni personali delle vittime. 

Il Trojan Fareit, un programma nocivo progettato per rubare i dati di login e le password dai computer infetti, si è posizionato al secondo posto nella classifica di ottobre, mentre Bagle ha guadagnato il terzo posto. Come la maggior parte dei worm di posta (virus stealth), si auto riproduce e si diffonde a tutti gli indirizzi presenti nella rubrica della vittima ed è in grado di scaricare altri programmi nocivi sul computer infetto, senza che la vittima ne sia consapevole. 

Per distribuire i programmi dannosi, i truffatori utilizzano sempre più i nomi delle più note aziende di telecomunicazioni. Nel mese di settembre, hanno utilizzato il nome della britannica BT Group per distribuire il Trojan downloader Dofoil. Ad ottobre, hanno colpito l’operatore di telecomunicazioni nazionale canadese. Un archivio ZIP allegato conteneva il Trojan Zbot, un programma nocivo progettato per rubare le credenziali bancarie degli utenti. I criminali informatici utilizzano le tecnologie rootkit che permettono loro di nascondere al sistema i propri file e i processi eseguibili (ma non ai programmi antivirus). 

Tatyana Shcherbakova, Senior Spam Analyst di Kaspersky Lab, ha commentato: “In molti casi l’invio di spam di massa con un allegato nocivo ha come obiettivo i dati personali degli utenti. I truffatori sono alla ricerca di metodi sempre nuovi per ingannare gli utenti e stanno espandendo costantemente la lista di nomi di aziende per mettere in atto le loro truffe. Gli utenti dovrebbero essere molto cauti con qualsiasi email che contenga un allegato eseguibile .exe o un archivio ZIP. I contenuti delle email devono essere sempre analizzati. Ogni volta che viene chiesto di aprire un allegato, bisognerebbe prestare molta attenzione e scansionare l'allegato con l'aiuto di un programma antivirus”. 

Durante il mese di ottobre, Kaspersky ha registrato mailing di spam che offrivano alcuni servizi inusuali: formule magiche e incantesimi d’amore. Ma mentre chi offriva servizi esoterici era più fantasioso, i produttori di chiavette USB a forma di Babbo Natale erano a corto di idee: gli spammer hanno utilizzato la stessa formula dello scorso anno, cambiando solo la provenienza nel campo “From” e aggiungendo il link che reindirizzava a nuovi siti. 

La grave situazione in Siria è stata attivamente sfruttata dagli spammer per diffondere le truffe attraverso le “lettere nigeriane”. Nel mese di ottobre, abbiamo continuato a registrare nuovi esempi di email fraudolente. Ad esempio, in un mailing di massa un fantomatico membro del gruppo “Missione per la pace” in Siria sperava in una relazione con il destinatario della email. Di fronte a questo innocente tentativo di amicizia, dopo aver guadagnato la fiducia della vittima, il “nuovo amico” veniva subito colpito da un problema che solo un trasferimento di denaro poteva risolvere. 

L’Asia (56,4%) è rimasta il paese leader nella classifica delle fonti di spam nel mese di ottobre, nonostante un lieve calo dell’attività da parte degli spammer (-2,4 punti percentuali). Il Nord America si è posizionato al secondo posto dopo aver distribuito il 19% dello spam globale. Nel frattempo la quota dell’Europa dell’Est è salita di 3,8 punti percentuali, con una media del 16% e arrivando alla terza posizione. Il Trojan-Spy.html.Fraud.gen è rimasto il programma maligno più diffuso. 

Fraud.gen appartiene ad una famiglia di programmi Trojan che utilizzano la tecnologia spoofing: questi Trojan imitano pagine HTML e vengono distribuiti via e-mail, apparendo sotto forma di notifiche dalle principali banche commerciali, e-store, servizi vari, ecc. Il Trojan-PSW.Win32.Fareit.amdp è arrivato al 2° posto nella valutazione. Questo programma maligno è progettato per rubare login e password da computer compromessi. Esso non registra battute, ma una volta eseguito guarda attraverso il registro e i file di sistema per la memorizzazione di dati riservati.

Email-Worm.Win32.Bagle.gt è arrivato al 3° posto. Questo worm di posta elettronica è un file eseguibile distribuito sotto forma di allegati e-mail. Come la maggior parte worm di posta elettronica si auto-prolifera a gli indirizzi nella rubrica della vittima. Può anche scaricare altri programmi dannosi su un computer a insaputa dell'utente. Per diffondere messaggi dannosi, Email-Worm.Win32.Bagle.gt utilizza la propria libreria SMTP. 

Nel mese di ottobre, la percentuale di email phishing nel traffico di spam globale ha rappresentato lo 0,027%.Questa classificazione si basa sulle rilevazioni dei componenti anti-phishing di Kaspersky Lab, che vengono attivati ​​ogni volta che un utente tenta di cliccare su un link di phishing, indipendentemente dal fatto che il collegamento è in una mail di spam o su una pagina web. Gli obiettivi più attraenti per gli attacchi di phishing non variano in modo significativo rispetto al mese precedente. 

I siti di social networking hanno continuato ad essere in cima alla lista con il 28,2%. La Top 3 comprende anche Email e Instant Messaging Services (18,9%, in crescita di 0,8 punti percentuali) e motori di ricerca (16,1%, in crescita di 0,9 punti percentuali). La percentuale di servizi finanziari ed E-pay (15,4%) è aumentata di 0,5 punti percentuali, mantenendo questa categoria al 4° posto. La versione completa dello spam report per il mese di ottobre 2013 è disponibile su http://www.securelist.com/en/analysis/204792313/Spam_in_October_2013

Kaspersky, in 3° trimestre 2013 picco spam nocivo colpisce dati utenti

La percentuale di spam nel traffico totale di email durante il terzo trimestre dell’anno ha raggiunto una percentuale pari al 68,3%, scendendo di 2,4 punti percentuali rispetto al secondo trimestre. Allo stesso tempo, la proporzione dello spam nocivo è cresciuta più di 1,5 volte. La maggior parte dei programmi nocivi distribuiti tramite email hanno colpito gli account degli utenti, le password e le informazioni finanziarie riservate. Lo spam festivo nel mese di settembre è stato principalmente in inglese ed è stato dedicato a Halloween.

Oltre 37 milioni di utenti hanno subito in ultimo anno attacchi di phishing

Secondo i risultati della ricerca “L’evoluzione degli attacchi di phishing 2011-2013” di Kaspersky Lab, il numero degli utenti Internet colpiti da attacchi di phishing nell’ultimo anno è cresciuto da 19,9 milioni a 37,7 milioni, con un aumento dell’87%. Facebook, Yahoo!, Google e Amazon sono i principali obiettivi dei criminali informatici. L’indagine, realizzata nel giugno 2013 sulla base dei dati forniti dal servizio cloud di Kaspersky Security Network dimostra che quello che una volta era un sottoinsieme dello spam, si è evoluto in un minaccia informatica in rapida crescita.

Cresce lo spam ad aprile: Cina e Usa sul podio secondo Kaspersky Lab

Secondo lo spam report di Kaspersky Lab, nel primo trimestre 2013 la quantità di posta indesiderata nel traffico email è cresciuta leggermente (+0,53%) con una media del 66,55%. L’aumento della percentuale di email con allegati nocivi è stata invece inferiore, raggiungendo il 3,3%, mentre la percentuale di email di phishing è scesa di 4,25 volte ovvero allo 0,0004%. Nel primo trimestre del 2013 gli spammer hanno ripreso ad utilizzare tecniche impiegate nel passato, ma che erano cadute in disuso. Questi hanno ripreso ad utilizzare un metodo molto diffuso nel passato: “white text”. 

Questo metodo comporta l'aggiunta di frammenti casuali di un testo (in questo trimestre si trattava di sezioni di notizie) nella posta elettronica. Queste parti di testo inserite sono scritte con un carattere di color grigio chiaro su uno sfondo grigio scuro e sono separate dal testo principale della pubblicità con numerose interruzioni di riga. I truffatori fanno affidamento sul fatto che i filtri antispam basati sui contenuti considerino queste email come newsletter, mentre l'utilizzo di frammenti casuali di notizie rendono ogni email unica e quindi difficile da rilevare. 

Gli spammer hanno anche esplorato le possibilità offerte dai servizi legali e ora stanno sfruttando questa opportunità per aggirare i filtri anti spam. Attualmente vengono utilizzati due metodi particolari. In primo luogo, gli spammer utilizzano un servizio di abbreviazione degli URL di Yahoo, elaborato successivamente in un altro link attraverso Google Translate. La combinazione di queste tecniche rende unico ogni link della mailing di massa e l'utilizzo dei due domini noti aggiunge "credibilità" ai link. 

Cliccando sul suddetto link, l’ignaro utente sarebbe incautamente giunto su un sito legittimo compromesso, da dove sarebbe stato poi rediretto verso un sito web nocivo, contenente del codice JavaScript offuscato. A questo punto, se il sistema operativo in uso presso la potenziale “vittima” avesse presentato determinati parametri, mediante l’utilizzo di un apposito exploit (rilevato proattivamente dalla protezione antivirus di Kaspersky Lab come HEUR:Exploit.Java.CVE-2012-0507.gen) sul computer dell’utente preso di mira sarebbe stato installato un insidioso programma malware.

Nel primo trimestre del 2013, sono avvenuti fatti di una certa rilevanza: la morte del presidente venezuelano Hugo Chavez, il Papa Bendetto XVI si dimette e viene eletto ufficialmente Papa Francesco. Come di consueto, notizie come queste non passano inosservate agli occhi degli spammer. Ci sono state molte mailing di massa che hanno ripreso notizie della BBC e della CNN e curiosità degli utenti che promettevano foto sensazionali e riprese video. Cina (24,3%) e Stati Uniti (17,7%) rimangono i distributori di spam più attivi. 

La Corea del Sud si posiziona terza con il 9,6% di tutto lo spam diffuso nel primo trimestre 2013. È interessante notare che lo spam proveniente da questi paesi si rivolge a diverse regioni: lo spam cinese viene inviato in Asia, mentre la posta indesiderata proveniente dagli Stati Uniti viene distribuita principalmente in Nord America. Nel frattempo i messaggi provenienti dalla Corea del Sud sono destinati all’Europa. 

Quota di spam nel traffico di posta elettronica nel Q1 2013

Lungo tutto l’arco del primo trimestre del 2013 si sono registrate significative oscillazioni riguardo alla quota di spam riscontrata settimanalmente all’interno dei flussi di posta elettronica; ad ogni caso, tale importante indice, attestatosi su un valore medio pari al 66,55% del volume totale dei messaggi e-mail circolanti in Rete, ha fatto complessivamente registrare un incremento dello 0,53% rispetto all'analoga quota percentuale rilevata nel trimestre precedente.

“Nel primo trimestre 2013, la percentuale di posta indesiderata nel traffico mail è cresciuta di mese in mese, anche se il dato medio è rimasto praticamente invariato rispetto al trimestre precedente. Ci aspettiamo che la quota di spam rimanga al livello attuale anche in futuro o che cresca leggermente a causa del recente aumento del numero di mailing di massa con miliardi di contatti", ha commentato Tatyana Shcherbakova, Senior Analyst Spam di Kaspersky Lab. 

“Gli spammer continuano ad attirare l'attenzione degli utenti sui loro messaggi: utilizzando nomi famosi, eventi o false notizie prese dai siti online più popolari. Molte email contengono link che rimandano a programmi nocivi, anche se provengono dai propri contatti. Vorremmo ancora una volta ricordare agli utenti di non cliccare sui link contenuti nelle email, anche se il mittente è una persona che si conosce. E' molto più sicuro inserire manualmente l'indirizzo nel browser". 

Fonti di spam per nazione nel 1 ° trimestre 2013

Nel primo trimestre del 2013, nelle posizioni di vertice della speciale graduatoria delle fonti dello spam mondiale, relativa ai paesi dal cui territorio sono state distribuite in Rete - verso tutti e cinque i continenti - le maggiori quantità di e-mail “spazzatura”, si sono nuovamente insediati Cina (24,3%) e Stati Uniti (17,7%). Il terzo gradino del podio “virtuale” è andato ad appannaggio della Corea del Sud; il paese dell’Estremo Oriente ha fatto peraltro complessivamente registrare una quota piuttosto elevata, pari a 9,6 punti percentuali.

E’ di particolare interesse rilevare come i messaggi di posta elettronica “spazzatura” diffusi dal territorio dei tre paesi sopra menzionati siano stati inoltrati verso le e-mail box degli utenti di regioni geografiche ben distinte tra loro: la maggior parte dello spam cinese è stato in effetti distribuito in Asia, mentre i messaggi e-mail indesiderati provenienti dagli USA sono risultati indirizzati prevalentemente verso gli stati del Nordamerica (al punto che la maggior parte di essi possono essere di fatto considerati alla stregua di spam “interno”).

Le e-mail “spazzatura” diffuse in Rete dal territorio della Corea del Sud, invece, hanno avuto quale principale bersaglio gli utenti ubicati sul continente europeo.  La versione completa dello spam report relativo al primo trimestre 2013 è disponibile su securelist.com http://www.securelist.com/en/analysis/204792291/Spam_in_Q1_2013

Kaspersky Lab, spam a marzo: spammer si concentrano su Hugo Chavez

Dopo un rapido incremento del volume di spam a febbraio, il primo mese di primavera ha visto la stabilizzazione del flusso di email spazzatura, che si è attestato ad un 70,1%. Nonostante questa riduzione, gli utenti sono stati comunque bersaglio di allegati nocivi, che sono incrementati dell’1,2% a marzo con una media del 4%. La morte del presidente del Venezuela Hugo Chavez ha generato molto flusso di spam. C’è stata una reazione immediata alla notizia e di seguito è apparsa in numerosi mailing di massa. 

Il primo esempio riguardava il capo dell’autorità aeroportuale del Venezuela, che apparentemente cercava aiuto per una perdita di denaro che coinvolgeva il Sudan. All’inizio i cyber criminali non promettevano somme di denaro, mentre successivamente hanno iniziato a promettere una ricompensa. Un altro mailing di massa è stato inviato in maniera fraudolenta per conto del capo della sicurezza di Hugo Chavez. 

Come al solito, l’immaginazione dei cyber criminali non conosce limiti: la persona coinvolta avrebbe avuto accesso ad una non precisata somma di denaro lasciata dal presidente e il fortunato destinatario della mail avrebbe potuto entrare in possesso del 25% di questa, in cambio di assistenza nel trasferire il denaro fuori dal paese. I cyber criminali hanno inoltre iniziato a mandare notifiche false di presunte prenotazioni online.

Nel mese di marzo, il Trojan-Spy.html.Fraud.gen (6,9%) è rimasto il programma maligno più diffuso inviato tramite e-mail, nonostante il fatto che la sua quota è diminuita di 4,1 punti percentuali rispetto a febbraio. Questo programma maligno viene visualizzato sotto forma di pagine HTML che imitano i moduli di registrazione delle banche ben note o sistemi di e-pay che vengono utilizzati dai phisher per rubare le credenziali utente per sistemi di online banking. Il Trojan.win32.Bublik.aknd è arrivato 2° nel rating. 

Questo programma malizioso raccoglie le password utente password per FTP, le credenziali e certificati dei servizi di posta elettronica da computer infetti. Può setacciare form in Mozilla Firefox e Google Chrome in cerca di login e password salvate prima di trasmettere i dati rilevati ai truffatori. Il terzo posto è occupato da Email-Worm.Win32.Bagle.gt. Worm di posta sono una caratteristica costante nella Top 10, come la loro funzionalità principale è quella di auto-proliferare tra gli indirizzi nella rubrica della vittima. 

I worm della famiglia Bagle possono anche contattare il centro di comando e scaricare altri programmi dannosi sul computer di un utente. I 10 programmi di Marzo includono anche malware appartenenti alla famiglia Trojan-Ransom, che sono progettati per estorcere denaro agli utenti per accedere nuovamente al sistema operativo o le applicazioni (di solito l'utente è tenuto ad inviare un sms a pagamento). 

Gli esperti di Kaspersky Lba hanno rilevato le modifiche del Trojan-Ransom.Win32.Blocker che blocca il lavoro del sistema operativo e di visualizzare un banner contenente le condizioni per lo sblocco sul desktop. Si ricorda agli utenti che non devono essere ricattati per pagare soldi a questi criminali informatici. In qualsiasi momento possono utilizzare la soluzione gratuita di Kaspersky: http://support.kaspersky.com/us/viruses/solutions?qid=208285998. 

Il Kaspersky WindowsUnlocker utility è progettato per disinfettare i registri di tutti i sistemi operativi installati sul computer (inclusi i sistemi operativi installati su partizioni diverse o in diverse cartelle su una partizione) e disinfettare gli alberi del registro utenti. Kaspersky WindowsUnlocker non esegue alcuna azione con i file (per disinfettare i file è possibile utilizzare Kaspersky Rescue Disk https://support.kaspersky.com/viruses/rescuedisk).

A marzo, gli esperti di Kaspersky Lab hanno registrato un mailing di massa che sembrava provenire dal servizio di prenotazioni Atlantic Hotel: in questo caso, il manager dell’hotel informava il destinatario che era atteso in hotel il 20 marzo 2013. La mail conteneva in allegato un trojan che, quando aperto, infettava il computer sottaendo informazioni finanziarie e personali dell’utente. 

A marzo, i paesi da cui è partito il maggior numero di spam sono stati gli Stati Uniti e la Cina. Lo scorso mese la battaglia era stata vinta dall Cina, che aveva battuto il record di mail spazzatura (+11,4%). Allo stesso tempo, dagli Stati Uniti la distribuzione è aumentata leggermente (+0,4%), attestandosi al secondo posto. L’Italia, che a febbraio era salita al primo posto nella classifica di rilevamenti anti virus, a marzo è stata sostituita dagli Stati Uniti (13,6%). 

La Germania si è posizionata al secondo posto ancora una volta (11,1%), seguita dall’Australia (7%), il cui contributo è cresciuto dell’1,3% salendo dalla quinta alla terza posizione. A marzo, la percentuale di email di phishing nel traffico totale di email è raddoppiato rispetto al mese precedente, con una media dello 0,006%. I siti di social networking hanno continuato ad essere molto interessanti per i cyber criminali. 

“Marzo è stato un mese stabile per quello che riguarda lo spam. Gli Stati Uniti e la Cina hanno guidato la classifica, producendo il 43% del totale dello spam”, ha commentato Tatyana Shcherbakova, senior spam analyst di Kaspersky Lab. “L’aumento del numero di email di phishing significa che gli utenti devono prestare ancora più attenzione quando aprono le email o quando utilizzano i siti di social networking”. La versione completa dello spam report è consultabile su http://www.securelist.com/en/analysis/204792289/Spam_in_March_2013

Kaspersky Lab, spam a febbraio 2013: gli spammer sono tornati al lavoro

Dopo una pausa di diversi mesi, gli spammer hanno intensificato nuovamente la loro attività nel mese di febbraio. Secondo i dati di Kaspersky Lab, la quantità di spam nel traffico mail è cresciuto di circa 13 punti percentuali, con una media del 71% al mese. Un dato superiore alla media di gennaio e agli ultimi tre mesi del 2012. L’Italia è stato uno dei paesi più colpiti dalle email nocive nel mese di febbraio. Le rilevazioni antivirus nella posta sono cresciute dal 9,4 %, al 14,4%, facendo scendere alla seconda posizione gli Stati Uniti dopo molto tempo. 

Le false notifiche da parte delle diverse organizzazioni finanziarie rimangono uno degli strumenti più diffusi per la distribuzione dei malware tramite mail. Questo metodo è molto popolare in Italia, dove gli spammer il più delle volte utilizzano il Trojan-Banker.HTML.Agent.p, entrato al 2° posto nella Top 10 di febbraio come malware più diffuso. Questo Trojan appare sotto forma di pagina in formato HTML, imitando i form di registrazione delle banche o dei sistemi di pagamento. 

Una delle aziende più colpite dai truffatori è Google. Nel mese di febbraio, questi hanno lanciato un mailing di massa che includeva il nome Google, per informare gli utenti che il loro curriculum era stato preso in considerazione. Per evitare incomprensioni, il destinatario veniva incoraggiato ad aprire il file allegato per verificare che il proprio curriculum fosse corretto. L'attacco consisteva in un malware sotto forma di archivio zip, progettato per rubare le password e altri dati riservati dal computer dell'utente. 

Sorgenti di spam in tutto il mondo per  ciascun paese a febbraio 2013

Nel corso del mese Kaspersky Lab ha assistito ad importanti cambiamenti nella diffusione delle fonti di spam. Nel mese di febbraio, la Corea del Sud è stato il paese che inviato più mail di spam agli utenti europei. Il volume delle email indesiderate prodotto da questo paese è cresciuto di 27,7 punti percentuali, con una media del 50,9%. Il mese scorso il paese primo in classifica era la Cina (3%), che è scesa al 6° posto nel mese di febbraio con un calo di 36,6 punti percentuali.

Questi importanti cambiamenti delle quote di spam prodotte da questi due paesi è la conseguenza del fatto che un gruppo di spammer ha iniziato la distribuzione da una botnet diversa. Nel mese di febbraio, gli Stati Uniti hanno superato il rating delle principali fonti di spam in tutto il mondo. La quantità di spam inviato dalla Cina è diminuito, scendendo al secondo posto. Come è avvenuto nel mese di gennaio, anche a febbraio la Corea del Sud si è posizionata al terzo posto. 

Nel mese di febbraio, il Trojan-Spy.html.Fraud.gen (11%) è rimasto il programma maligno più diffuso  tramite e-mail, nonostante il fatto che la sua quota è diminuita di 2,2 punti percentuali rispetto a gennaio. È stato seguito dal Trojan-Banker.HTML.Agent.p (7,8%). Entrambi i programmi maligni appaiono sotto forma di pagine HTML che imitano le forme di registrazione di note banche o sistemi e-pay che vengono utilizzati dai phisher per rubare le credenziali degli utenti per i sistemi di online banking. È interessante notare che Backdoor.Win32.Androm.phh è arrivato 3°. 

Top 10 dei programmi dannosi che si diffondono via e-mail a febbraio 2013

Questa famiglia di programmi backdoor permette agli utenti malintenzionati di controllare segretamente un computer infetto, ad esempio, per scaricare e lanciare altri file dannosi che poi inviano i vari dati dal computer dell'utente, ecc. Nel mese di febbraio, Kaspersky Lab ha rilevato 85 varianti della Backdoor.Win32.Androm. Nella maggior parte dei casi, la backdoor è stata distribuita in email fasulle inviate presumibilmente per conto di Booking.com, DHL, British Airways, ecc. Inoltre, molti computer infettati da backdoor a far parte di una botnet. Lo stesso metodo è stato utilizzato in passato per distribuire programmi appartenenti alla famiglia ZeuS/Zbot.

"Questo aumento della quantità di spam nel mese di febbraio segna l'inizio di una nuova tendenza. Ciò è stato probabilmente causato da un calo della quota di email spazzatura durante le vacanze di gennaio, quando molti dei computer che costituiscono le botnet utilizzate per distribuire lo spam sono stati disattivati​​. Inoltre, la percentuale di messaggi indesiderati nel mese di febbraio era leggermente più bassa rispetto alla media nel 2012. In ogni caso, non ci aspettiamo ulteriori cambiamenti significativi nel prossimo futuro", ha dichiarato Darya Gudkova, Head of Content Analysis & Research di Kaspersky Lab. 

"Di particolare interesse in questo momento, è il fatto che la maggior parte degli allegati nocivi presenti nelle email di spam sono programmi progettati per rubare le credenziali degli utenti sui sistemi di online banking. Essi appaiono come pagine in formato HTML, che imitano i form di registrazione. Gli utenti devono prestare particolare attenzione a queste e-mail e gli allegati non devono essere aperti". La versione completa dello Spam Report di Febbraio 2013 di Kaspersky Lab è disponibile su www.securelist.com/en/analysis/204792284/Spam_in_February_2013

Informazioni su Kaspersky Lab

Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 15 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it. 

* L’azienda si è posizionata al quarto posto nel Worldwide Endpoint Security Revenue by Vendor, 2011 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2012-2016 Forecast and 2011 Vendor Shares (IDC #235930, July 2012). Il report ha classificato i vendor software in base al fatturato da soluzioni di sicurezza endpoint nel 2011.

Report Kaspersky, Italia tra principali paesi distributori di spam in Europa

La percentuale di spam nel traffico email ha continuato il suo declino progressivo nel mese di giugno, scendendo altri due punti percentuali rispetto a maggio e una media di 71,9% al mese. Allo stesso tempo, sono state schierate nuove tecniche che hanno fatto uso di spam per infettare i computer degli utenti. L'inizio della stagione delle vacanze, per esempio, è stata caratterizzata dal lancio di un invio di massa di false notifiche di prenotazione alberghiera che sono state accompagnate da un allegato malevolo. Per evitare di cadere vittima di questo tipo di truffare gli utenti devono prestare particolare attenzione al momento della prenotazione viaggi online e ricordare che nessuna impresa di tour rispettabile invierà conferma della prenotazione in un archivio zippato.

Non molto tempo fa gli spammer hanno fatto uso attivamente di un trucco di social engineering che ha coinvolto l'invio di codice dannoso in un allegato di posta elettronica che presumibilmente conteneva una foto di una ragazza che voleva fare amicizia con il destinatario. Giugno ha visto una nuova versione di questo tema fotografico con il quale il destinatario è stato minacciato con azioni legali per la pubblicazione di foto online senza il consenso del proprietario.

Le foto in questione sono state presumibilmente allegate alla mail sotto forma di un archivio zippato. Ancora un'altra foto correlata truccata questo mese è stata quella di false notifiche di multe per violazioni del codice stradale. L'archivio allegato al messaggio viene spacciato come l'insieme delle foto compromettenti scattate da telecamere di sorveglianza, ma che in realtà conteneva un programma dannoso.

Forse l'evento più popolare del mese è stato il Campionato europeo di calcio che è durato l'intero giugno. Gli spammer non potevano resistere sfruttando tutto l'interesse che ha generato e addirittura cominciando a diffondere truffe Euro 2012 legate a mailing di massa all'inizio dell'anno. In aggiunta alla precedente offre di acquistare i biglietti per zone per i tifosi che mostrano partite in diretta su grandi schermi e le offerte in affitto appartamenti nelle città ospitanti, giugno ha visto l'arrivo dei siti di spam calcio pubblicitari dedicati al torneo.

Nel frattempo, il 4 luglio negli Stati Uniti si è celebrato una delle suoe principali festività nazionali - il Giorno dell'Indipendenza. Come avviene con qualsiasi altra grande festa in tutto l'emisfero occidentale l'evento è stato accompagnato da un'ondata di spam che offrivano orologi di marca contraffatti e vari altri accessori come idee regalo. C'erano anche mailing di massa con bandiere pubblicitarie per aiutare gli americani a esprimere i loro sentimenti patriottici.

La quota di tutto lo spam ricevuto dagli utenti europei che ha avuto origine in Cina è aumentato di quasi il 50% rispetto al mese precedente. Il Regno Unito è stato l'unico paese europeo nel rating di maggio che non ce l'ha fatta ad entrare nella Top 20 di giugno. Tra i principali distributori di spam nella regione europea sono stati altri due paesi europei - Italia (1,5%) e Germania (0,91%). Più della metà di tutto lo spam distribuito in Europa proviene ancora dall'Asia.

Per il secondo mese consecutivo oltre un terzo di tutto lo spam Stati Uniti è stato 'fatta in casa', con un incremento di cinque punti percentuali rispetto al mese precedente. Un quarto dello spam distribuito sul territorio degli Stati Uniti è di origine asiatica. Per cinque mesi di fila gli Stati Uniti hanno superato la valutazione di rilevamenti antivirus e-mail. Nel mese di giugno, la sua quota di Kaspersky Mail Antivirus detections è diminuita di 1,25 punti percentuali rispetto a maggio.

Nel mese di giugno, leader del rating è il Trojan-Spy.HTML.Fraud.gen che ha rappresentato più del 10% di tutti i rilevamenti, il che significa ogni 10 e-mail maligni contenevano il Trojan che fa uso della tecnologia spoofing e appare sotto forma di una pagina HTML. Viene fornito con una email di phishing contenente un collegamento a un sito fasullo che assomiglia a quello di una nota banca o sistema e-pay  in cui viene chiesto all'utente di inserire un login e una password. Packed.Win32.Katusha.o è arrivato secondo in classifica.

I packers in questa famiglia fanno regolari apparizioni in questa Top 10. Sono utilizzati per il confezionamento di altri programmi dannosi (per lo più falsi AV), al fine di bypassare il rilevamento antivirus. Tre dei nuovi arrivati ​​tra i primi 10 programmi maligni che si diffondono via e-mail nel mese di giugno appartengono alla famiglia Trojan.Win32.Androm. Hanno occupato i posti 4°, 5° e 8 ° rispettivamente. Una volta che questi programmi dannosi sono installati su un computer, si inizia a scaricare altro malware da Internet.

La percentuale di email di phishing è rimasta invariata dalla figura di maggio, pari al 0,01% di tutto il traffico mail. Come previsto, nel mese di giugno i siti di social networking sono tornati al primo posto nella classifica delle organizzazioni prese di mira dai phisher (più 25,2%). Facebook è ancora il loro obiettivo primario. Nel mese di maggio, la quantità di attacchi a negozi online è cresciuto di 2 punti percentuali e nel giugno il suo livello è rimasto invariato. Va notato che nel giugno Kaspersky Lab è stato tra i fornitori IT più frequentemente attaccati. Sembra che alcuni criminali informatici hanno cercato di accedere agli account dei loro utenti.

"La percentuale di spam nel traffico email totale ha continuato a scendere per il secondo mese di fila. Una goccia di 2-3 punti percentuali potrebbe non sembrare molto, ma potrebbe segnalare alcuni importanti cambiamenti che stanno avvenendo", ha dichiarato Maria Namestnikova, Senior Spam Analyst di Kaspersky Lab. "L'estate è una stagione tranquilla in termini di attività, quando la quantità di spam cade insieme con il volume complessivo del traffico di posta elettronica. Ecco perché solo una significativa riduzione del volume di mail non richieste porterà ad un notevole calo la percentuale di spam nel traffico email complessivo". La versione completa del report spam per giugno 2012 è disponibile presso Securelist.com all'indirizzo http://www.securelist.com/en/analysis/204792236/Spam_report_June_2012.

Kaspersky Lab: spam report Maggio 2011, l’Italia è 4/a nel mondo

Secondo il Report mensile di Kaspersky Lab di Maggio 2011 sullo spam, l’Italia è con India, Russia e Brasile tra i paesi maggiormente responsabili dello spam a livello mondiale. Il Bel Paese è "soltanto" sesto nella top 10 della posta elettronica con allegati virus. Cresce l’Italia e raggiunge il quarto posto nella classifica mondiale. E’ quanto emerge dal Report mensile di Kaspersky Lab di Maggio 2011 sullo spam. Al primo posto della Top-20 dedicata alla geografia delle fonti dello spam si è nuovamente insediata l'India, responsabile del 11,35% del’invio di mail indesiderate a livello mondiale (+1,41% rispetto ad aprile 2011). Segue al secondo posto la Corea (7,1%), tallonata dal Brasile (6,9%). Appena fuori dal podio l’Italia che con il 4,2% è la quarta in classifica salita di ben due posizioni - a febbraio era infatti sesta - superando Russia (3,9%) e Vietnam (3,4%).

Secondo il Report sempre nel mese di maggio sono stati riscontrati file malevoli nel 4,1% dei messaggi e-mail di spam. Al primo posto della speciale graduatoria relativa alla ripartizione geografica dei rilevamenti eseguiti dall’antivirus Kasperky Lab si è collocata la Federazione Russa, la cui quota percentuale ha fatto segnare un incremento superiore al 4%. Il secondo gradino del "podio" è andato invece agli Stati Uniti, il cui indice percentuale ha fatto segnare una flessione pari al 3,5% circa. India e Vietnam, hanno evidenziato un sensibile incremento dei rispettivi indici percentuali relativi al volume complessivo di messaggi e-mail malevoli neutralizzati sul proprio territorio dall'antivirus. Il Vietnam ha così sopravanzato in classifica la Gran Bretagna, andando in tal modo a collocarsi sul gradino più basso con l’8,11%. L'India, con una quota percentuale pari al 5,21% ha poi superato l’Italia (5,1%) , sesta nel rating stilato.

La morte di Osama Bin Laden è stata utilizzata in maniera quasi "entusiastica" e sistematica da parte degli spammer, in quanto tema caldo del mese. I più veloci a reagire alla notizia dell'uccisione del terrorista più ricercato al mondo sono stati proprio i malintenzionati della Rete che abitualmente si "dilettano" nel distribuire in ogni angolo del mondo pericolosi programmi malevoli. In un post pubblicato sul nostro blog sono stati descritti nel dettaglio gli stratagemmi e le modalità di cui si sono avvalsi i cybercriminali in questione per diffondere insidiosi software nocivi sui computer degli utenti di Internet; i malfattori hanno ovviamente cercato di sfruttare al massimo la naturale curiosità degli utenti, al fine di indurre questi ultimi a cliccare su link nocivi presenti nei messaggi spam o scaricare allegati malevoli. Immediatemente dopo, si sono attivati i tradizionali distributori in Rete di spam "farmaceutico".

La quota percentuale relativa ai messaggi di phishing rilevati nel flusso globale delle e-mail è diminuita dello 0,01% rispetto agli analoghi valori riscontrati nel mese di aprile 2011, facendo pertanto segnare un indice pari allo 0,02% del volume complessivo di messaggi di posta elettronica circolanti in Rete. Il grafico qui sotto riportato evidenzia come la Top-10 relativa alle organizzazioni sottoposte con maggior frequenza agli attacchi portati dai phisher risulti per l'ennesima volta capeggiata da PayPal; peraltro, rispetto al precedente mese, il noto sistema di pagamento online ha fatto segnare un pronunciato aumento del proprio indice percentuale (+ 23,28%). La seconda posizione della speciale classifica di maggio 2011 risulta nuovamente occupata da eBay (+ 2,5%); la quota percentuale relativa alla celebre casa d'aste online, dopo la forte flessione evidenziata in aprile, torna quindi a salire sensibilmente.

La novità più sorprendente nell'ambito del rating relativo agli attacchi condotti dai phisher nel corso del mese di maggio 2011, è senza dubbio rappresentata dalla comparsa in classifica di RuneScape: il popolare gioco di ruolo online, gratuito, è difatti andato ad insediarsi repentinamente fin sul terzo gradino del podio (4,67%), scavalcando in tal modo nettamente i tradizionali leader della nostra speciale graduatoria, quali Facebook (- 1,82% ; 5œ posto) ed Habbo (- 1,36% ; 6œ posto). Nel rating di maggio, RuneScape ha ugualmente sopravanzato i sistemi di banking online maggiormente bersagliati dai phisher: Santander (- 0,13%), HSBC (- 1,25%) e LloydsTSB (-0,03%). Oltre il 10% dei rilevamenti eseguiti dall'antivirus e-mail ha riguardato il ben noto programma malware Trojan-Spy.HTML.Fraud.gen. La versione completa dello Spam Report di Maggio 2011 è disponibile alla pagina: http://www.kaspersky.com/it/reading_room?chapter=207717076