Symantec Corp. ha annunciato i risultati del Symantec Intelligence Report di agosto 2011, che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report. L’analisi di questo mese mostra che ancora una volta gli spammer provano a trarre vantaggio dalle turbolenze del mercato finanziario, in particolare tramite l’invio di grandi volumi di spam relativi a determinate azioni “pink sheets” per cercare di “pompare” il valore di queste azioni prima di “sgonfiarle” per guadagnare. Click to Tweet: La turbolenza dei mercati innesca la truffa del “pump-and-dump” delle azioni secondo il Symantec Intelligence Report di agosto 2011: http://bit.ly/rt2Snb Nella truffa azionaria pump-and-dump, gli spammer promuovono delle determinate azioni per gonfiarne il prezzo il più possibile in modo da poterle poi vendere prima che il loro valore precipiti al valore reale. Lo spam in questa truffa ha il compito di convincere il prospective mark che il valore dell’azione è in realtà molto superiore rispetto al valore attuale o che questo valore presto arriverà alle stelle. La maggior parte di queste affermazioni, in realtà, sono ingannevoli o false. Una campagna spam pump-and-dump di successo porta ad un aumento artificiale del prezzo dell’azione fino al raggiungimento di un punto in cui il truffatore decide di vendere le proprie azioni. Questo momento solitamente coincide con la fine della campagna spam, che a sua volta riduce l’interesse verso l’azione aiutando a riportare il valore prezzo basso che aveva in principio. “I truffatori possono ottenere dei profitti notevoli nel giro di pochi giorni con una buna campagna spam di pump and dump. In questo periodo di turbolenze finanziarie molte persone possono essere persuase ad investire in azioni che i truffatori indicano come profittevoli a causa delle turbolenze del mercato,” ha dichiarato Paul Wood, senior intelligence analyst, Symantec.cloud. Ulteriori analisi hanno inoltre rilevato che nei primi sette mesi del 2011 ci sono stati tanti malware boot time (MBR) quanti quelli dei tre anni precedenti. La MBR è un’area dell’hard disk (solitamente il primo settore) utilizzata da un computer per eseguire le operazioni iniziali. E’ una delle prime cose che viene letta ed eseguita dall’hardware del computer quando un computer viene acceso, ancora prima del sistema operativo stesso. “Le infezioni MBR costituiscono un ottimo sbocco per infezioni profonde e per il controllo dei computer, fatto che li rende interessanti per gli sviluppatori di malware. I metodi utilizzati per le infezioni MBR sono piuttosto complessi e solitamente vengono eseguiti da persone altamente preparate” ha dichiarato Wood. L’analisi ha inoltre rilevato che mentre il livello globale di spam è diminuito durante il mese di agosto rispetto ai mesi precedenti, le attività di phishing sono aumentate, con una forte crescita di attacchi legati a nomi e marchi importanti come iDisk di Apple e varie aziende brasiliane oltre ai social network e a nomi della finanza. Altri highlight del report Spam – Ad agosto 2011, la percentuale di spam globale nel traffico email è scesa al 75,9% (1 su 1,32 email); un diminuzione del 1,9% rispetto a luglio 2011. Phishing – Ad agosto, le attività di phishing sono aumentate dello 0,01% rispetto a luglio; una mail su 319,3 (0,313%) comprendeva qualche forma di attacco di phishing. Minacce contenute nelle email – Nel traffico email, il numero globale di virus provenienti da email è stato pari a 1 su 203,3 (0,49%) ad agosto, con un aumento di 0,14 punti percentuali rispetto a luglio 2011. Minacce malware web-based – Durante il mese di agosto, Symantec Intelligence ha identificato una media di 3,441 siti web al giorno che ospitavano malware o altri programmi non desiderati come spyware e adware; una diminuzione del 49.4% rispetto a luglio 2011. Minacce per gli endpoint – Il malware bloccato con maggior frequenza durante lo scorso mese è stato W32.Ramnit!html. Questo è uno dei file .HTML infettati da W32.Ramnit[1], un worm che si diffonde attraverso dispositivi removibili e infetta file eseguibili. Il worm si diffonde criptandosi e unendosi a file con estensione .Dll, .EXE e .HTM. Varianti del worm Ramnit sono il 15.8 % di tutti i software malevoli bloccati dalla tecnologia di protezione degli endpoint ad agosto. Trend geografici Spam– L’Arabia Saudita è rimasto il Paese più colpito con un livello pari a 84,8%. – La Cina (81.6%) ha superato la Russia (81.1%) classificandosi al secondo posto tra i Paesi maggiormente colpiti da spam.- In USA il 75.8% delle mail era spam, in Canada il 75%. – In UK il livello di spam era del 76.5%. – Nei Paese Bassi, il 77.4% del traffico email era spam, il 75.8% in Germania, il 76.1% in Danimarca e il 73.7% in Australia.- Il livello di spam di Hong Kong ha raggiunto il 75.2%, il 73.4% a Singapore, il 72.8% in Giappone. – In Sud Africa, il 74% del traffico email era spam e il 77% in Brasile. Phishing– Gli attacchi di phishing sono aumentati in Svezia che ha superato l’Inghilterra ed è diventata il bersaglio più colpito dalle email di phishing nel mese di agosto con 1 su 45.3 email identificate come attacco di phishing. – Il secondo paese più colpito è l’Inghilterra, con 1 su 79.5 email identificate come attacco di phishing.- I livelli di phishing in US ammontano a 1 mail su 999.3 e 1 su 229.9 in Canada.- In Germania i livelli di phishing si sono attestati a 1 su 928.6; 1 su 508.2 in Danimarca e 1 su 295.9 nei Paesi Bassi.- In Australia le attività di phishing si sono attestate a 1 mail su 914.5 e 1 su 2,178 ad Hong Kong; per il Giappone 1 mail su 8,115 e 1 su 2,474 per Singapore.- In Brasile 1 email su 445.7 è stata bloccata come attacco di phishing. Minacce contenute nelle email– La Svezia è diventata l’area maggiormente colpita da email malevole con una mail su 53.2 bloccata come malevola in agosto.- Lussemburgo è stato il secondo Paese più colpito in agosto con una email su 85.1 identificata come malevola in agosto.- In UK una email su 86.5 è stata bloccata come malevola.- In US i livelli di virus provenienti da malware email-born ammontano a 1 su 611.1 e 1 su 219.6 in Canada.- In Germania le attività dei virus hanno raggiunto quota 1 su 369.2; 1 su 444.4 in Danimarca e in Olanda 1 su 147.6.- In Australia 1 mail su 797.0 era malevole e 1 su 744.2 ad Hong Kong; per il Giappone 1 su 1,912, mentre a Singapore 1 su 918.0- In Brasile 1 su 392.3 mail conteneva materiale malevolo. Trend verticali– Nel mese di agosto il settore industriale Automotive è stato ancora il più colpito da attacchi spam, con una percentuale del 79.0 %.- I livelli di spam per il settore dell’istruzione ha raggiunto il 78.9 % e il 75.5 % per il settore chimico e farmaceutico; il 75.7 % per il settore servizi IT, il 75.7 % per il retail, il 75.4 % per il settore pubblico e il 75.3 % per il settore finanziario. – Il settore pubblico rimane il più colpito da attività di phishing nel mese di agosto, con 1 email su 24.8 compromessa da un attacco di phishing. – Il livello di phishing per il settore chimico e farmaceutico è stato di 1 su 720.3 e di 1 su 446.0 per il settore servizi IT; 1 su 410.5 per il retail, 1 su 94.4 per il settore dell’istruzione e 1 su 220.7 per quello finanziario.- Il settore pubblico resta quello più attaccato da malware con 1 su 24.0 email malevole bloccate. – Il livello di virus per il settore chimico e farmaceutico è stato di 1 su 334.6 e 1 su 345.3 per i servizi IT; 1 su 374.6 per il retail, 1 su 94.0.1 per l’istruzione e 1 su 383.0 per il settore finanziario. Il Symantec Intelligence Report di agosto 2011 fornisce informazioni su tutti i trend e i dati sopra riportati, così come dei trend geografici e verticali più dettagliati.