Avanzano i worm USB
Da Milano – McAfee ha presentato il “Report McAfee sulle minacce: primo trimestre 2010“, che evidenzia come un worm USB rappresenti il principale malware a livello mondiale. I trend dello spam mostrano che gli argomenti utilizzati dagli spammer nelle loro e-mail variano moltissimo da nazione a nazione, laddove lo spam che promuove diplomi scolastici in arrivo dalla Cina ed altre nazioni asiatiche è in aumento. Le notizie legate ai terremoti e altri rilevanti eventi del 2010 sono stati i principali argomenti per i risultati “drogati” delle ricerche sul web, mentre i server con sede negli Stati Uniti ospitano la maggior parte degli URL malevoli.
Le minacce sui dispositivi di storage portatili si sono dimostrate la principale minaccia malware. Le infezioni AutoRun si sono posizionate al primo e al terzo posto data l’ampia diffusione e adozione di dispositivi rimovibili, principalmente drive USB. Una serie di Trojan password-stealing completa la classifica dei primi cinque. Tra questi sono inclusi downloader generici, programmi indesiderati e giochi software che raccolgono dati statistici in modo anonimo. A differenza degli studi passati, la diffusione di queste minacce si è rivelata omogenea in tutto il mondo.
Mentre i tassi dello spam rimangono stabili, gli argomenti utilizzati nell’oggetto delle e-mail variano notevolmente da nazione a nazione. Uno dei dati principali emersi da questo trimestre è quello che vede Cina, Corea del Sud e Vietnam ospitare la maggior quantità di spam legato ai diplomi scolastici, che promuovono l’acquisto di documenti contraffatti per comprovare l’idoneità a ricoprire determinati impieghi. Singapore, Hong Kong e il Giappone vantano tassi eccezionali di spam legato ai messaggi di notifica dello stato di consegna dei messaggi indicando un possibile problema legato alle funzionalità di filtering preventivo della posta.
“Il nostro ultimo report sulle minacce conferma che i trend per malware e spam continuano a crescere alla velocità che avevamo previsto”, ha affermato Mike Gallagher, senior vice president e chief technology officer of Global Threat Intelligence di McAfee. “Quelli che prima erano trend emergenti, come il malware AutoRun, ovvero ad esecuzione automatica, sono ora in prima linea. Siamo anche sorpresi delle differenze geografiche rilevate negli argomenti utilizzati dallo spam, come la quantità di spam legato ai diplomi scolastici che arriva dalla Cina”.
McAfee ha inoltre rilevato che Tailandia, Romania, Filippine, India, Indonesia, Colombia, Cile e Brasile vantano una quantità più elevate di infezioni malware e di spam. Queste nazioni hanno sperimentato una significativa crescita di Internet negli ultimi cinque anni e mancano di consapevolezza relativa alla sicurezza.
Gli aggressori sfruttano i principali eventi di cronaca per “drogare” le ricerche effettuate su Internet. I terremoti di Haiti e del Cile sono in cima all’elenco (N. 1 e N. 2, rispettivamente). Il ritiro delle auto da parte di Toyota, l’Apple iPad e la settimana delle finali NCAA del campionato universitario di basket statunitense seguono a ruota. Sfruttando la tecnica che viene denominata manipolazione dei motori di ricerca, i criminali informatici continuano ad utilizzare analitiche e logica di classificazione delle pagine per sfruttare i termini di ricerca più frequenti e guidare il traffico su siti web malevoli.
Con ben il 98%, gli Stati Uniti risultano ospitare la maggior parte dei nuovi URL malevoli nel primo trimestre del 2010. L’enorme quantità di nuovi URL malevoli con sede negli Stati Uniti è dovuta all’ubicazione di molti servizi Web 2.0 diversi, la maggior parte dei quali vengono forniti da ubicazioni negli Stati Uniti. Per quanto riguarda il rimanente 2%, la Cina ne ha ospitati il 61% mentre il Canada ne ha ospitati il 34%.