Sophos presenta la nuova “sporca dozzina”

Sicurezza

Dal consueto report della società emerge un nuovo pericolo, rappresentato
dall’image spam

La società specializzata nella fornitura di soluzioni per la sicurezza It, nel nuovo report riguardante le principali minacce veicolate attraverso il web ha evidenziato l’affermarsi di una nuova tendenza, Si tratta di campagne spam che cercano di bypassare i filtri di protezione con immagini, spesso animate. Sono largamente utilizzate per le frodi azionarie di tipo ?pump-and-dump?. Nell’ultimo trimestre l’image spam ha fatto registrare una forte impennata, rappresentando il 40% di tutto il traffico di mail spazzatura in circolazione. Tra le altre novità: debutta in classifica Israele, 11esimo, mentre l’Italia, entrata per la prima volta nel giugno 2006, si conferma all’ottavo posto, aumentando la percentuale di spam prodotta dal 3% al 4,3%. Analizzando tutti i messaggi ricevuti dalla rete globale Sophos di trappole per lo spam, gli esperti dei SophosLabs ritengono che la leadership incontrastata degli Stati Uniti, che guidano la classifica con un distacco di quasi dieci punti percentuale rispetto alla Cina, possa essere attribuita alla comparsa di oltre 300 varianti del worm Stratio, recentemente distribuito in massa sulla Rete. Il worm, altrimenti noto come Stration o Warezov, sfrutta l’eventuale conoscenza della lingua inglese da parte della vittima, nel tentativo di trasformare i PC colpiti in membri di una cosiddetta ?botnet?, ovvero di una rete di computer zombie.

I dodici Paesi che producono la maggior quantità di spam sono i seguenti:

Da luglio a settembre 2006

1. Stati Uniti 21,6% 2. Cina (inclusa Hong Kong) 13,4% =3. Francia 6,3% =3. Corea del Sud 6,3% 5. Spagna 5,8% 6. Polonia 4,8% 7. Brasile 4,7% 8. Italia 4,3% 9. Germania 3,0% 10. Taiwan 2,0% 11. Israele 1,8%

Nuova entrata 12. Giappone 1,7%

Altri 24,3%

Sophos ha identificato inoltre l’esistenza di nuovi trucchi utilizzati per raccogliere indirizzi e-mail da cui inviare spam. In uno di questi casi viene richiesto ai destinatari di inoltrare messaggi a catena per un progetto di ricerca fasullo. Un’altra campagna incoraggia invece gli utenti a visitare un sito web contenente un omaggio video, visualizzabile per intero solo se gli utenti inseriscono il proprio indirizzo e-mail.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore