ggiornamento di G Data Security

+++ Gli zombie sono emigrati e gli autori di spam prediligono vecchi temi +++

14. Jul 08

Aggiornamento di G Data Security su zombie e spam con le cifre degli ultimi sei mesi.

In tutto il mondo i cybercriminali tentano di trasformare in cosiddetti zombie i PC di utenti privati e aziende e di integrarli nelle loro reti Bot. I computer catturati vengono quindi noleggiati per l'invio di spam o per sferrare attacchi DDoS. Nei mesi scorsi la Germania e l'Italia hanno ceduto al Brasile la poco edificante prima posizione per il numero di PC zombie. Qui è stato operativo negli ultimi mesi il maggior numero di PC per uso criminale.

++ Analisi di G Data Security Labs

+ Top 5 dei paesi con più PC zombie

Brasile 10,2%

Germania 9,3%

Italia 8,9%

Turchia 8,3%

Cina 6,6%

+ Numero di zombie attivi: ogni giorno da 5 a 10 milioni di computer zombie partecipano alla spedizione di spam.

+ Numero di nuove infezioni: da 200.000 a 500.000 (media: 360.000)

+++++++++++++++++++++++++++

+++ Ancora spam con aria di primavera +++

Anche nei mesi scorsi i settori di affari non sono cambiati particolarmente. Saldamente al primo posto resta lo spam per potenziare le prestazioni sessuali. Quasi tutti gli spam di questo tipo sono principalmente indirizzati a uomini.

+ I temi più frequenti nei messaggi di spam:

Incremento della potenza sessuale 30%

Medicinali 22%

Repliche 21%

Titolo accademico 5%

Molti destinatari continuano a sopravvalutare la percentuale di spam con contenuto pornografico. Le analisi di G Data Security Labs, tuttavia, non sono in grado di fornire alcuna prova in merito. 

Negli ultimi sei mesi la percentuale di spam pornografico vantava una media del 3%.

+ Prezzi correnti per l'invio di spam: il prezzo per 20 milioni di messaggi di spam è leggermente sceso e si calcola pari a circa 290 Euro (450 USD). All'inizio dell'anno il prezzo di questo servizio criminale era di circa 350 Euro.

+ Le funzioni di reindirizzamento molte apprezzate dagli autori di spam

Per raggirare i filtri antispam, gli spammer fanno ricorso a pagine conosciute e ritenute affidabili. Sfruttano, ad esempio, le funzioni di reindirizzamento di Google, Yahoo e di altre pagine. In questo modo gli utenti e i filtri antispam credono di avere richiamato una pagina affidabile.

Un principio simile viene applicato anche ad immagini e pagine Web che vengono ospitate nei portali preferiti, come Flickr o Blogspot. Così vengono ingannate le tecnologie di riconoscimento, basate sulla reputazione.

+++++++++++++++++++++++++++

+++ Avviso di G Data Security: I cybercriminali sfruttano ancora Google +++

Grazie a un nuovo trucco, i criminali di Internet stanno cercando di incrementare il numero di colpi andati a segno per diffondere i loro software dannosi.

Con il pretesto che l'addebito per il pagamento di un'inserzione non è andato a buon fine, tentano di attirare le potenziali vittime su pagine Web falsificate. Qui viene richiesto di inserire i propri dati di accesso per il sistema Google AdWords. L'host di questa pagina fraudolenta si trova in Cina.

Con i dati di accesso derubati, i cybercriminali possono attivare a spese della vittima i propri annunci in Google AdWords. Questi annunci verranno visualizzati in posizioni privilegiate, insieme ai risultati della ricerca, quando si inseriscono determinate parole chiave.

Questi annunci indirizzano a pagine Web che potranno infettare altre vittime tramite la tecnica "drive by download" (infezione del computer in transito).

Grazie a una scelta accurata di parole chiave molto comuni, i delinquenti hanno un'interessante opportunità per incrementare in maniera anonima la diffusione dei loro software dannosi.

L'esempio riportato dimostra chiaramente che i cybercriminali non si limitano ad intercettare i dati bancari e delle carte di credito, ma cercano praticamente qualsiasi forma di dati di accesso personali.

Occorre prestare particolare attenzione alle e-mail che chiedono di inserire i propri dati di accesso. Inoltre, quando si naviga in Internet, dovrebbe sempre essere attivo un filtro HTTP per consentire un rilevamento precoce delle pagine di phishing e dei proverbiali attacchi di malware.

Testo di una e-mail di phishing intercettata:

Oggetto: Riattivazione dell'account

Gentile inserzionista,

non siamo stati in grado di elaborare il Suo pagamento.

Se il pagamento non verrà elaborato, i Suoi annunci pubblicitari verranno presto sospesi.

Per evitare di sospendere i Suoi annunci pubblicitari, La preghiamo di aggiornare le Sue informazioni in merito al pagamento.

La preghiamo di registrarsi

sul Suo account all'indirizzo http://adwords.google.com/XXXXXXXXXXXXX

e di aggiornare i Suoi dati per il pagamento.

(Collegamento di G Data modificato)

Saremo lieti di fornirLe i migliori annunci pubblicitari disponibili.

Grazie per avere scelto Google AdWords per la Sua pubblicità.

----------------------------------

Il team di Google AdWords ----------------------------------------