Internet intasato da botnet di sistemi infetti che emettono decine di miliardi di spam al giorno

11 novembre, 2008Tags:e mail, hedge fund, inter, internet, posta indesiderata, REM, software, symantec

Come negli ultimi tempi il mondo della finanza si è rivelato fragile di fronte agli attacchi di finanzieri e hedge fund capaci di muovere cifre colossali per speculare su azioni e materie prime, così il mondo Internet (oppure singoli siti) appaiono sempre più a rischio di collasso di fronte all’esercito di sistemi zombie che sono caduti in mano a malintenzionati per non essere stati adeguatamente protetti oppure in quanto dotati di protezioni inadeguate che sono violate a causa di bug, carenze di manutenzione oppure per intrusioni illecite.
A questo proposito, il rapporto mensile State Of Spam (Ottobre 2008) di Symantec afferma che circa l’ottanta percento delle e-mail che circolano oggi in rete è spam e la maggior parte di questo è causato da sistemi infetti (zombie) che operano all’insaputa dei proprietari.
Secondo i dati di Symantec, nel Luglio del 2007 è stato rilevato che quasi il 71% delle e-mail potevano essere considerate messaggi di spam, mentre solo pochi mesi dopo, cioè alla fine dell’anno scorso, è stato stimato che tre messaggi su quattro (il 75%) appartenessero alla categoria della posta indesiderata.
Nel 2008 le cose non sono però andate molto meglio.
Salvo un leggero calo del fenomeno tra Gennaio e Febbraio 2008 dovuto ad alcuni arresti d’esponenti legati ad organizzazioni criminali che operavano online, la tendenza ha ripreso a crescere a ritmi incessanti, assestandosi nell’ultima rilevazione più o meno attorno all’80%.
Gli Stati Uniti (che è il paese in cui la lotta allo spam si è fatta più serrata ed efficiente in questi ultimi anni) sono però anche la nazione dalla quale provengono la maggior parte delle e-mail indesiderate. Si calcola che il 29% della posta spazzatura abbia origine proprio dal Nord America.
Seguono, di molto distaccate, Turchia (8%), Russia (7%), Sud Corea, India e Cina, quest’ultime rispettivamente con il 4%.
In Europa, i casi che preoccupano sono quelli del Regno Unito e della Germania, dai quali si calcola provenga rispettivamente il tre ed il due percento di tutto lo spam mondiale.
La maggior parte dello spam è prodotto, come noto, da botnet di sistemi infetti (detti zombie) che possono essere pilotati a distanza dai cybercriminali e che in 24 ore sono capaci di diffondere in rete decine di miliardi di e-mail spazzatura.
Il 12% dei sistemi zombie identificati da Symantec risiede in Turchia, il 9% in Brasile, l’8% in Russia ed il 6% in Cina, India e Stati Uniti. Il 20% in media della posta indesiderata riguarda spam finanziario, il 18% è volto a promuovere prodotti d’interesse generale, il 17% medicinali chimici o cure alternative, mentre il 24% è orientato alla vendita di gadget o apparecchiature legate con il mondo informatico o Internet in generale.
Contrariamente a quanto si possa pensare, solo il 2% delle e-mail spazzatura presenta contenuti a sfondo pornografico, mentre ben l’8 % è finalizzato a scopo di frode o truffa con accorgimenti sempre più ingegnosi.
Relativamente a quest’ultimo dato gli esperti hanno, infatti, evidenziato un incremento dei messaggi di posta elettronica contenenti URL o collegamenti diretti a software malevolo, ma anche una crescita dei messaggi che contengono già in allegato almeno un malware.
Le forme più comunemente riscontrate dai ricercatori sono i trojan, gli infostealer ed i password stealer, vere e proprie applicazioni di software progettato per insidiarsi all’interno del PC, sottrarre informazioni o password ad insaputa dell’utente.
Nelle aziende è assolutamente importante che ogni IT Manager provveda periodicamente a sensibilizzare gli utenti su questi ultimi aspetti mettendoli in guardia contro i tentativi sempre più fantasiosi con cui si cerca di carpire le password di conti bancari, i dati delle carte di credito ed altre informazioni che possono contribuire ad estorsioni di denaro.