Black Hat Conference, Las Vegas, 29 luglio, 2009 – I volumi di spam sono cresciuti del 141% dal mese di marzo, prolungando la più lunga ondata di sempre in termini di crescita di spam, secondo il report sulle minacce per il secondo trimestre 2009 di McAfee, Inc. (NYSE: MFE) pubblicato oggi. L’indagine evidenzia inoltre l’allarmante espansione di botnet e di minacce di malware AutoRun, ovvero ad esecuzione automatica.
Oltre 14 milioni di computer sono stati colpiti da botnet di criminali informatici, superando di un ulteriore 16% la crescita del trimestre precedente. Il report ha confermato le previsioni di McAfee del primo trimestre secondo cui l’ondata di botnet avrebbe ridefinito i livelli massimi di spam, superando il precedente picco di ottobre 2008, prima della chiusura di McColo, l’ISP che distribuiva spam.
I ricercatori McAfee hanno inoltre rilevato che, nell’arco di 30 giorni, il malware AutoRun ha infettato oltre 27 milioni di file. Questo tipo di malware, che sfrutta le funzionalità Auto-Run di Windows, non richiede alcuna azione da parte dell’utente per attivarsi, e spesso viene diffuso tramite dispositivi USB portatili. Il tasso di rilevamento supera del 400% persino il devastante worm Conficker, rendendo AutoRun il tipo di malware numero uno rilevato nel mondo.
L’aumento di attività a livello di bot e spam a cui si è assistito nel corso degli ultimi tre anni è allarmante, e la minaccia del malware ad esecuzione automatica continua a crescere,” ha affermato Mike Gallagher, Senior Vice President and Chief Technology Officer dei McAfee Avert Labs. “L’espansione di queste infezioni ci ricorda il preoccupante danno potenziale che può essere causato da computer non protetti nelle nostre case e sul posto di lavoro.”
La crescita di Botnet genera nuovi attacchi cibernetici e l’aumento di spam
Altri quattordici milioni di computer sono stati trasformati in botnet questo trimestre, arrivando a una media di oltre 150.000 computer infettati quotidianamente, o al 20% dei personal computer acquistati ogni giorno (Fonte: Gartner 2009). La Corea del Sud è stata interessata dal più ampio aumento di attività di bot, con un aumento del 45% di nuovi computer infettati nel corso dell’ultimo trimestre. Tali botnet sono state utilizzate per eseguire attacchi DDoS contro la Casa Bianca, il New York Stock Exchange e il sito web del governo sud coreano a inizio luglio.
Se la crescita in Sud Corea è significativa, rappresenta meno del 4% di tutti i nuovi bot nel mondo. Gli Stati Uniti rappresentano il 15% di nuovi computer zombie.
L’espansione di botnet rappresenta inoltre il motore principale della crescita di volume di spam, che è ora al 92% di tutte le e-mail. I volumi di spam hanno ora superato del 20% i record più elevati, crescendo a una velocità costante di circa il 33% ogni mese. In altri termini, i volumi di spam crescono di oltre 117 miliardi di email ogni giorno.
Crimine informatico “as a service”
Mentre il numero di botnet continua a crescere, gli scrittori di malware hanno iniziato a offrire software malevolo “as a service” a coloro che controllano le botnet. Attraverso lo scambio o la vendita di risorse, i criminali informatici distribuiscono istantaneamente nuovo malware a un pubblico più vasto. Programmi come Zeus – strumento di semplice utilizzo per la creazione di Trojan – continuano a rendere sempre più facile la creazione e la gestione di malware.
I cybercriminali puntano a Twitter e ai Social Network
Negli ultimi tre mesi, l’aumento di popolarità ha reso Twitter un nuovo obiettivo per i cybercriminali. Malware come il worm “Mikeey” e nuove varianti del Trojan Koobface attaccano gli utenti attraverso messaggi tweet e URL abbreviati. Gli account di spam su Twitter stanno diventando sempre più diffusi. Gli account amministrativi di Twitter sono stati inoltre colpiti in diverse occasioni, offrendo ai criminali informatici accesso ad account privati di celebrità e politici, come Britney Spears e Barack Obama, permettendo persino la pubblicazione sul Web di documenti finanziari e informazioni strategiche sensibili.
Facebook e MySpace rimangono forti vettori di attacco per i cybercriminali. A maggio, i messaggi sui social network hanno diretto gli utenti a 4300 nuovi file Koobface.
- Pirro Jacopo -