[NEWS] Spam&co: comunque vada sarà un successo

[c.m.g]

mercoledì 14 gennaio 2009

Roma - Lungi dallo sparire dalla circolazione dopo i fatti del rogue provider McColo, Spamzilla continua a ingolfare i server della posta elettronica e a rappresentare una fastidiosa realtà con cui chiunque usi il PC deve convivere, che lo voglia o meno. Le botnet "spammatrici" sono in fase di reboot, e anche se la capacità di far danni non sembra essere più quella di una volta non mancano i numeri per dare il senso di un fenomeno che ha la capacità di resistenza della peggior erba cattiva dell'informatica personale.

Il numero di mail spazzatura rimane alto, ma le società di sicurezza continuano a registrare una differenza non triviale tra il "prima" e il "dopo" della chiusura di McColo: dal crollo del 65% individuato qualche mese fa, secondo McAfee il volume dello spam nel suo complesso è ora inferiore del 40% rispetto allo scorso autunno, mentre per Symantec la differenza si può invece contare nel 20%.

Sia come sia la situazione dovrebbe cambiare, e in peggio, nel corso del 2009 sia nella quantità che nella qualità: nel suo rapporto mensile The State of Spam per gennaio 2009, Symantec dà uno sguardo alle nuove tendenze dello spam, notando un aumento preoccupante delle mail di phishing costruite su quelle legittime inviate dai maggiori portali di social networking, realizzate ad arte per dirottare l'utente su domini malevoli.

Le cose vanno male anche per quanto riguarda il malware camuffato da allegato o download su siti web in teoria legittimi, inoltre, con incidenti che vanno da mail fasulle confezionate sfruttando nomi grossi come IKEA a compromissioni ben più gravi come nel caso del sito della ricca e bionda ereditiera Paris Hilton.

Un caso classico anche questo, con il server del sito trasformato in dispensatore del trojan-downloader Trojan-Spy.Zbot.YETH per mezzo di un pop-up che ha la pretesa di installare un tool utile alla navigazione su quelle pagine. Al momento di scrivere, a ogni modo, il dominio parishilton.com non sembra più interessato dal problema, che avrà sicuramente prodotto un numero non trascurabile di danni vista la notorietà del personaggio e la relativa capacità del trojan in oggetto di passare inosservato a un buon numero di software antivirali.

I malware sono dappertutto, e spammano con gusto contenitori di blog, progetti di coding e piattaforme di publishing variamente assortite come nel caso di Google Code, su cui è stato recentemente individuato (e rapidamente cancellato da Mountain View, in osservanza alla sua policy stringente nei confronti di questo genere di hosting) un portale che diffondeva trojan bancari piuttosto che codice legittimo.

Alfonso Maruccia



[b]Spam&co: comunque vada sarà un successo
PI - News
di Alfonso Maruccia
mercoledì 14 gennaio 2009
Stampa
Segnala via email
Sharing
Commenti (6)
Roma - Lungi dallo sparire dalla circolazione dopo i fatti del rogue provider McColo, Spamzilla continua a ingolfare i server della posta elettronica e a rappresentare una fastidiosa realtà con cui chiunque usi il PC deve convivere, che lo voglia o meno. Le botnet "spammatrici" sono in fase di reboot, e anche se la capacità di far danni non sembra essere più quella di una volta non mancano i numeri per dare il senso di un fenomeno che ha la capacità di resistenza della peggior erba cattiva dell'informatica personale.

Il numero di mail spazzatura rimane alto, ma le società di sicurezza continuano a registrare una differenza non triviale tra il "prima" e il "dopo" della chiusura di McColo: dal crollo del 65% individuato qualche mese fa, secondo McAfee il volume dello spam nel suo complesso è ora inferiore del 40% rispetto allo scorso autunno, mentre per Symantec la differenza si può invece contare nel 20%.

Sia come sia la situazione dovrebbe cambiare, e in peggio, nel corso del 2009 sia nella quantità che nella qualità: nel suo rapporto mensile The State of Spam per gennaio 2009, Symantec dà uno sguardo alle nuove tendenze dello spam, notando un aumento preoccupante delle mail di phishing costruite su quelle legittime inviate dai maggiori portali di social networking, realizzate ad arte per dirottare l'utente su domini malevoli.
Le cose vanno male anche per quanto riguarda il malware camuffato da allegato o download su siti web in teoria legittimi, inoltre, con incidenti che vanno da mail fasulle confezionate sfruttando nomi grossi come IKEA a compromissioni ben più gravi come nel caso del sito della ricca e bionda ereditiera Paris Hilton.

Un caso classico anche questo, con il server del sito trasformato in dispensatore del trojan-downloader Trojan-Spy.Zbot.YETH per mezzo di un pop-up che ha la pretesa di installare un tool utile alla navigazione su quelle pagine. Al momento di scrivere, a ogni modo, il dominio parishilton.com non sembra più interessato dal problema, che avrà sicuramente prodotto un numero non trascurabile di danni vista la notorietà del personaggio e la relativa capacità del trojan in oggetto di passare inosservato a un buon numero di software antivirali.

I malware sono dappertutto, e spammano con gusto contenitori di blog, progetti di coding e piattaforme di publishing variamente assortite come nel caso di Google Code, su cui è stato recentemente individuato (e rapidamente cancellato da Mountain View, in osservanza alla sua policy stringente nei confronti di questo genere di hosting) un portale che diffondeva trojan bancari piuttosto che codice legittimo.

Alfonso Maruccia


Fonte: Punto Informatico