Raddoppia lo spam con allegati pericolosi

Secondo l’ultimo rapporto diffuso da Kaspersky Lab , azienda del settore della sicurezza e delle soluzioni di gestione delle minacce informatiche, la quota di spam con allegati pericolosi nel traffico di posta elettronica è più che raddoppiato nel terzo trimestre del 2010, con una media annua del 4,6% rispetto all’1,9% del secondo trimestre. All’inizio del terzo trimestre 2010, invece – un fatto senza precedenti – questa percentuale ha superato il 6,3% del traffico email generale.

Gli analisti di Kaspersky Lab suggeriscono che questo fenomeno sia dovuto agli spammer, che avrebbero semplicemente concentrato di più la loro attenzione dai singoli utenti individuali ai programmi partner, inclusi quelli connessi alla diffusione di malware. Il genere di “mailing di massa” con il maggiore aumento è quello delle finte notifiche provenienti da fonti apparentemente ufficiali, come Twitter, Facebook, WindowsLive, MySpace e diversi notissimi negozi online. I link contenuti in queste notifiche fasulle dirottano gli utenti ad uno spammer service che scarica il backdoor Bredolab nei computer degli utenti, ed è poi usato a sua volta per scaricare vari altri Trojan.

“L’aumento del volume e della qualità di queste mailing di massa conferma l’ipotesi che gli spammer e i cybercriminali hanno iniziato ad agire all’unisono e di comune accordo per creare delle strategie d’infezione nuove e più complesse, come connettere il computer di una vittima a un Botnet inviandogli spam, per rubare i suoi dati personali e via dicendo” afferma Darya Gudkova, Head of Content Analysis & Research alla Kaspersky Lab.

Complessivamente, il livello di spam nel terzo trimestre è calato rispetto al trimestre precedente, con una media dell’82,3%. Gli utenti hanno quindi trovato nelle proprie caselle di posta elettronica, a settembre, una quantità di spam considerevolmente inferiore rispetto al mese di agosto, con una flessione di 1,5 punti percentuali. La causa della flessione è dovuta principalmente alla chiusura di oltre 20 centri di controllo usati dal Botnet Pushdo / Cutwail, che era responsabile di circa il 10% di tutto lo spam mondiale. Questa minaccia non era solo legata all’enorme volume di spam distribuito, ma anche al suo collegamento con la diffusione di programmi particolarmente dannosi come Zbot (ZeuS) e TDSS.

Quando i centri di comando del Bootnet sono stati chiusi, un enorme numero di bot ha smesso di distribuire spam, non essendo più sotto il controllo degli spammer. Un’altra chiusura nel terzo trimestre è stata avviata dagli stessi spammer, quando il programma partner SpamIt, responsabile di enormi quantitativi di spam del settore farmeaceutico, ha annunciato la fine delle sue attività. I siti di questo programma, SpamIt.biz e Spamit.com, hanno anche “postato” le motivazioni della loro chiusura concentrandole in “una lunga lista di eventi negativi nel corso dello scorso anno e la più intensa e maggiore attenzione prestata alle operazioni del nostro programma partner.”

“La chiusura di un programma partner – anche di uno dei maggiori – avrà solo il risultato di fare arrivare meno pubblicità di viagra nella nostra posta ricevuta; ma è un effetto temporaneo, gli spammer non stanno certo abbandonando un business così redditizio” dice ancora la Gudkova. “Facile presumere che i gestori del programma ne apriranno semplicemente uno nuovo che, per un po’, resterà al di sotto dei radar dei venditori di anti-spam e delle forze dell’ordine.”

Il trend principale nel terzo quarto dell’anno è stato l’allineamento tra l’industria dello spam e i produttori di virus. Lo spam oggi non è più un semplice fastidio, ma è una componente importante usata all’interno di schemi strategici illegali per rubare dati confidenziali, che possono essere usati per fare soldi. In ogni caso, questa situazione sta attirando l’attenzione dei legislatori e delle forze dell’ordine.

La versione completa del rapporto Kaspersky Lab sullo spam nel terzo trimestre dell’anno è disponibile qui.

Annunci

Norton Internet Security 2011

Norton Internet Security 2011 di Symantec aggiunge, alle numerose funzionalità dell’Antivirus di Norton, una serie di moduli per combattere le varie diverse minacce che provengono dalla rete. Gli ulteriori strumenti che il pacchetto mette a disposizione includono, tra l’altro, la protezione per i minori, un firewall e un filtro antispam.

Rispetto alla soluzione antivirus, è presente una funzione chiamata “Norton Safe Web” che segnala siti non sicuri o ingannevoli e li blocca prima che possano essere visualizzati dal browser evitando così che possano fare danni. La barriera contro i siti web fraudolenti, creata dai ladri delle identità, si avvale di una buona soluzione antiphishing. Il modulo “Norton Identity Safe” si preoccupa di effettuare una protezione delle informazioni personali quando l’utente effettua acquisti, durante le transazioni bancarie o la semplice navigazione in rete.

La Protezione dei minori aiuta a garantire la sicurezza online dei più giovani. Se ci sono bambini che utilizzano il computer è consigliabile, infatti, controllare e gstire i dati a cui possono accedere tramite Internet. Questa funzione permette che i contenuti della rete vengano filtrati per ciascuno degli utenti del computer.

Il firewall bidirezionale di Norton Internet Security 2011, regolato in modo da non interferire troppo durante il normale utilizzo del computer, difende dagli attacchi esterni segnalando anomalo traffico di rete non autorizzato. Il programma nasconde anche le porte inattive per evitare che vengano rilevate dalle scansioni effettuate con fini di attacco. E’ possibile, naturalmente, intervenire per modificare manualmente i parametri relativi ai programmi.

La protezione antispam, infine, è in grado di filtrare efficacemente le e-mail non desiderate e pericolose che quotidianamente giungono nelle caselle di posta elettronica.

Recensione completa e Download di Norton Internet Security 2011

Internet Explorer: nuova falla di sicurezza

Internet Explorer di nuovo sotto i riflettori della sicurezza. Il Security Advisory 2458511 segnala una nuova vulnerabilità del browser di casa Microsoft che interessa le versioni a partire dalla 6 fino ad arrivare alla release 8. Il bug potrebbe consentire l’esecuzione di codice potenzialmente dannoso. Microsoft ha un po’ minimizzato il problema facendo sapere che al momento “è a conoscenza di attacchi limitati, e in particolare diretti a IE6, che hanno utilizzato questa vulnerabilità, ma sono stati immediatamente neutralizzati senza che abbiano causato alcun danno. E’ alquanto remota la possibilità che possano essere portati a termine attacchi pericolosi verso Internet Explorer 8, grazie alla protezione offerta dal DEP, abilitata in modo nativo su tutte le versioni di Windows”.

Fino a quando non verrà rilasciata una patch correttiva, Microsoft consiglia gli utenti di Internet Explorer (particolarmente ai possessori di IE6 e di IE7) di applicare alcuni workaround, descritti e consigliati nel Microsoft Security Advisory (2458511).

Anche Symantec ha già segnalato aggressioni attraverso di messaggi di spam contenenti link verso una pagina web dannosa riferita a una fasulla prenotazione alberghiera. Massima attenzione, quindi.

Fonte PCSELF.COM

Attenzione alle vostre password

La protezione delle credenziali di accesso, come ad esempio nome utente e password, dovrebbe essere uno degli elementi alla base della sicurezza informatica. Eppure sembra che gli utenti non prestino molta attenzione alla protezione dei dati sensibili. Una indagine BitDefender, produttore di software per la sicurezza informatica, ha cercato di determinare la modalità con cui gli utenti impostano la propria password. Oltre 670 dei 1000 intervistati scelti (età media di 29,5 anni e provenienza da 16 paesi diversi) ha ammesso di aver più di tre profili online che richiedono una password per accedere. In aggiunta, il 73% dell’intero campione statistico ha dichiarato che in realtà ricorre alla stessa password per accedere ai diversi profili.

L’indagine si è inoltre concentrata sull’approccio degli intervistati a come scegliere il livello di sicurezza della propria password. Mentre un quarto degli intervistati ha dichiarato di utilizzare una combinazione di almeno sei caratteri, solo 10 dei 1.000 partecipanti alla ricerca hanno dichiarato di utilizzare una sequenza alfanumerica più lungo di quindici caratteri.

L’aspetto più interessante non è che le password siano prevalentemente brevi, cosa comprensibile e conveniente in termini di sforzo mnemonico, ma che più di un centinaio di persone si siano dimostrate interessate a condividere tali credenziali importanti al fine di verificare la sicurezza stessa delle password con l’intervistatore. “É come avere un mazzo di duplicati delle vostre chiavi di casa, e distribuirli a chiunque ne richiede una copia”, ha affermato Sabina Datcu, Analista per le Minacce Elettroniche di BitDefender e autrice di questo sondaggio.

E’ importante ricordare che una password, per avere delle minime caratteristiche di sicurezza, deve essere piuttosto lunga e dovrebbe contenere non meno di 8 o 10 caratteri. La lunghezza ideale è dai 14 caratteri in su e deve contenere una serie di numeri e lettere maiuscole e minuscole. Un’altra regola da osservare è quella di modificare periodicamente la password. Una password composta da meno di 8 caratteri può essere utilizzata per circa una settimana, mentre una password con 14 o più caratteri può essere utilizzata per molti anni. La complessità della password contribuisce a renderla sicura per molto tempo. Maggiori informazioni su questo argomento e su come impostare pasword sicure, anche attraverso il generatore automatico di password complesse, sono presenti in un articolo a questo indirizzo.

Approfondimenti sullo studio portato a termine da BitDefender sono disponibili sul blog BitDefender MalwareCity.com (in inglese).

Fonte PCSELF.COM