I Sondaggi di BitDefender Relativi a Malware e Spam Mostrano la relazione tra le Minacce Elettroniche, gli Attuali Eventi Internazionali e la Crescente Popolarità del Web 2.0
January 2010
I Cyber criminali hanno continuato ad escogitare metodi creativi per diffondere le minacce anche nella seconda parte del 2009
MOUNTAIN VIEW, Calif. 28 Dicembre, 2009 Secondo BitDefender®, riconosciuto produttore di innovative soluzioni per la sicurezza antimalware, i creatori di malware hanno mantenuto la loro attenzione sugli attacchi web-based, continuando comunque la ricerca di nuovi metodi per diffondere i loro prodotti.
A fine Dicembre, BitDefender ha pubblicato i risultati della sua indagine malware e spam, condotta tra luglio e dicembre 2009. Lindagine mostra lincremento di una vasta gamma di minacce, dallo sfruttamento delle notizie di eventi internazionali sino a livelli più elevati di spam diffusi attraverso le piattaforme di social networking al fine di contenere i costi, sempre più importanti nelle odierne condizioni economiche.
Rassegna delle Minacce Malware
Nel corso degli ultimi sei mesi, gli autori di malware hanno continuato i loro sforzi infettando gli utenti di computer in modo da ricevere direttamente un guadagno finanziario e/o di prendere il controllo sui loro PC. .Trojan.Clicker.CM detiene il primo posto come minaccia elettronica per la seconda metà dell'anno. E' utilizzato per forzare la pubblicità all'interno dei browser degli utenti, quando si visitano siti web considerati di zona grigia (come i siti porno o di offerta di servizi software "warez"). L'allarmante tasso di infezione rivela che gli autori di malware sono guidati dagli utili derivanti da azioni malevole, mentre i cyber-criminali sono motivati dalle frodi pay-per-click.
Insieme alla già "tradizionale" infezione Trojan.Clicker.CM, Win32.Worm.Downadup è stata una delle più note minacce degli ultimi sei mesi. La Scelta top degli autori di malware per la diffusione delle minacce elettroniche resta il web, ma le tecniche che sfruttano lautorun stanno guadagnando terreno rapidamente. Come impostazione predefinita, ogni periferica di memorizzazione rimovibile dispone di uno script autorun.ini che indica al computer quale file eseguire quando il dispositivo è collegato. Tuttavia, gli autori di malware spesso manomettono il file per poter lanciare varie applicazioni dannose. Sebbene estremamente utile per gli utenti tradizionali, la funzionalità è stata completamente eliminata in Windows Vista SP2 e Windows 7, al fine di prevenire le infezioni.
"Nella seconda metà del 2009, abbiamo visto eventi internazionali, come la diffusione del virus influenzale H1N1, sfruttati dagli autori di malware per lanciare nuove infezioni informatiche", spiega Vlad Valceanu, Responsabile del Research Lab BitDefender Antispam. "I cybercriminali continuano a cercare i modi per migliorare le loro minacce elettroniche, ora più che mai, è fondamentale che gli utenti di computer utilizzino una soluzione di sicurezza che possa fornire loro una protezione proattiva avanzata".
Durante gli ultimi sei mesi i paesi più attivi in termini di propagazione del malware sono stati la Cina, la Francia e gli Stati Uniti, seguiti da Australia (risalita di una posizione rispetto al primo semestre del 2009), Romania (una posizione in più) e Spagna (una posizione in meno).
Top 10 Mondiale Malware da Luglio a Dicembre 2009
01.Trojan.Clicker.CM - 8.97%
02.Trojan.AutorunINF.Gen - 8.41%
03.Trojan.Wimad.Gen.1 - 4.41%
04.Win32.Worm.Downadup.Gen - 4.13%
05.Exploit.PDF-JS.Gen - 3.39%
06.Win32.Sality.OG - 2.60%
07.Trojan.Autorun.AET - 1.97%
08.Worm.Autorun.VHG - 1.59%
09.Trojan.JS.PYV - 1.50%
10.Exploit.SWF.Gen - 1.47%
Tendenze dello Spam Nella Seconda Parte del 2009
Durante la seconda metà del 2009, il panorama dello spam è rimasto relativamente immutato, con Canadian Pharmacy posizionata al top degli spammer nel mondo. La maggior parte dei messaggi, pubblicizzano prodotti per laumento delle prestazioni sessuali come metodi alternativi al Cialis, Viagra e Levitra. Questa è una tipologia di spam estremamente lucrativa, anche perché i prodotti ordinati tramite i negozi online Canadian Pharmacy non inviano la merce ai clienti, che spesso si vergognano di denunciare questi problemi alle autorità. Inoltre, questi pagamenti online sono estremamente rischiosi, poiché gli spammer hanno accesso ai dati delle carte di credito e possono trarre da esse somme di denaro a piacimento.
L 88.9 percento dei messaggi elettronici inviati nel mondo sono di spam. I messaggi basati su testo sono la forma di spam più frequente, mentre lo spam basato sulle immagini è estremamente raro, con solo il 2.3 2.5 percento. La grandezza media di un messaggio di spam è 3.5 Kb, anche se la grandezza varia di solito tra i 2 Kb e i 9 Kb, a seconda dellapproccio.
Nella seconda metà del 2009, gli spammer hanno sfruttato eventi nazionali o internazionali per attirare le vittime facendo aprire messaggi pericolosi. Una delle campagne di spam più importanti è stata lanciata dopo la controversa morte della pop-star Michael Jackson. BitDefender ha identificato ondate multiple di spam che presumono di avere ulteriori dettagli sul killer sconosciuto di Michael Jackson, ma in realtà gli annunci contengono malware e pubblicità su medicinali per lincremento delle prestazioni sessuali.
La lista Top 10 per la seconda metà del 2009 dei maggiori contenuti di spam include:
1.Spam su medicinali
2.Link di Phishing
3.Prodotto Spam/Imitazione
4.Allegati Malware
5.Software/OEM
6.Prestiti/Assicurazioni
7.Impiego
8.Educazione
9.Pornografia (non appuntamenti)
10.Appuntamenti
Minacce Web 2.0
Lo spamming è anche pratica comune tra gli utenti di servizi Web 2.0, come il social networking. Mentre Twitter e Facebook hanno imposto regole restrittive sullo spam, altri servizi di social network hanno appena preso in considerazione questa possibilità. Per esempio, il network professionale LinkedIn è diventata la piattaforma preferita per persone e organizzazioni che offrono servizi di vario genere. Gli spammer tentano di diventare membri di network professionali e quindi bombardarli con messaggi che pubblicizzano i loro prodotti o servizi.
Durante gli ultimi sei mesi, BitDefender ha identificato variazioni multiple di spam LinkedIn, un segnale di avvertimento che mostra che il precario momento delleconomia mondiale spinge più fornitori ad utilizzare i social network per pubblicizzare i loro prodotti.
Mentre lo spam e il phishing rappresentano quasi l80 percento delle minacce elettroniche collegate ai social network, i worm che sfruttano le grandi piattaforme sono rapidamente aumentati. Durante gli ultimi sei mesi del 2009, numerose famiglie di worm hanno tormentato i più grandi social network comes Twitter, MySpace e Facebook.
Notato inizialmente nellAgosto 2008, il worm Koobface è stato uno dei più attivi e distruttivi, tra le minacce relative al social networking. I cyber-criminali che lavorano dietro questo worm hanno rilasciato varianti multiple di esso in modo da estendere la diffusione tramite i molteplici servizi offerti dalle piattaforme. Le infezioni virali colpiscono le piattaforme di sorpresa ed il danno inflitto agli utenti va oltre ogni immaginazione, disabilitando alcuni tipi di antivirus in commercio e rubando ed esportando alcuni dati sensibili come credenziali di e-banking e password di servizi chat verso località remote. La tecnica di infezione era semplice ma efficiente: il worm utilizzato ha compromesso alcuni account in modo da far cliccare gli amici su link infetti.
Panoramica sul Phishing
Comparata rispetto alla prima metà del 2009, la quantità di messaggi di phishing è rimasta relativamente invariata, nonostante i phishers si siano focalizzati sulle istituzioni che possono potenzialmente dare più profitti in un minore lasso di tempo. Gli obiettivi primari sono PayPal, Visa e eBay, seguiti da HSBC, American Express e Abbey Bank. Ally Bank e Bank of America si posizionano ultimi con una percentuale poco sopra l1 percento del totale dei messaggi di phishing. Questi messaggi sono per la maggior parte destinati ad utenti di lingue anglosassoni che utilizzano almeno uno dei servizi forniti dagli enti prima menzionati.
BitDefender Labs ha rilevato che molti tentativi di phishing web 2.0 nella prima metà del 2009 si sono basati su meccanismi e schemi di social engineering ed hanno speculato sullingenuità degli utenti. Il Twitter Porn Name scam è un buon esempio. Gli utenti erano invitati ad inserire il nome del proprio animale domestico, così come la via della loro prima abitazione. Questi nomi vengono utilizzati di solito come domande di sicurezza per poter recuperare una password dimenticata. Un truffatore in possesso di questi indizi può recuperare in modo relativamente semplice le credenziali per poter successivamente inviare spam o sfruttare laccount a proprio piacimento per trarne profitto, inclusa la richiesta di un riscatto per rilasciare un account sequestrato.
Nel 2009 abbiamo assistito ad una ampia gamma di minacce legate alla sicurezza che hanno mirato sia ai network degli utenti finali che a quelli delle aziende commenta Vâlceanu. Unattenzione ulteriore ed una soluzione antimalware di alto livello con moduli antispam, antiphishing e antimalware sono ormai un must per chiunque navighi nel web, anche nel 2010.
Per più informazioni su questo sondaggio, ti preghiamo di visitare il seguente link
Per rimanere aggiornato sulle ultime minacce elettroniche, registrati ai feeds RSS di BitDefender qui.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
