Url fasulli, la nuova arma degli hacker

FENOMENI

Utenti reindirizzati in Rete su domini trappola tramite link abbreviati creati su siti ufficiali. E il fenomeno fa aumentare lo spam del 3%

di P.A.
Gli spammer stanno fondando dei servizi di Url-shortening fasulli per reindirizzare gli Url. Questa nuova attività ha contribuito alla crescita dello spam del 2,9% in questo mese, una crescita attesa dopo il calo causato dalla chiusura della botnet Rustock nel mese di marzo. Questo in sintesi il risultato dell'ultimo report di Symantec sull'andmaneto dello spam.

I link abbreviati creati attraverso questi siti fasulli per Url-shortening non sono direttamente inclusi nei messaggi spam. Le mail spam contengono i link abbreviati creati su siti ufficiali di Url-shortening. Questi Url abbreviati conducono ad un Url abbreviato sul sito fasullo di Url shortening creato dallo spammer, che a sua volta reindirizza al sito dello spammer stesso.

"MessageLabs Intelligence ha monitorato per vari anni l’illecito dei servizi di abbreviazione di Url da parte degli spammer, che nel corso degli anni hanno utilizzato varie tecniche; era solo questione di tempo prima che emergesse una nuova tecnica - ha detto Paul Wood, MessageLabs Intelligence Senior Analyst - La vera novità per questi siti fasulli di Url-shortening consiste nel fatto che gli spammer si stanno qualificando come “trampolino di lancio” – un collegamento tra i servizi pubblici di abbreviazione degli Url e i siti degli spammer.”

Altro dato interessante è che questi nuovi domini sono stati registrati svariati mesi prima del loro utilizzo, probabilmente per evitare l’individuazione da parte dei siti ufficiali di Url-shortening visto che la data di creazione del dominio può essere utilizzata come indicatore di legittimità, rendendo in questo modo più difficile l’individuazione di possibili illeciti.

"Per evitare illeciti cresce il controllo dei servizi ufficiali di URL-shortening gli spammer stanno quindi sperimentando nuove modalità per fornire questo servizio ed evitare interruzioni e attività di disturbo - ha commentato Wood - Ad ogni modo fino a quando verranno creati nuovi servizi di abbreviazione degli Url, ci aspettiamo che gli spammer continueranno ad utilizzarli e ad abusarne".

Ulteriori highlight del report: Spam: a maggio 2011 la percentuale globale di spam nel traffico mail da fonti malevole nuove e non conosciute è cresciuta del 2,9% rispetto ad aprile 2011 raggiungendo quota 75,8% (1 mail ogni 1,32 mail).

Virus: La percentuale di virus contenuti in una mail nel traffico da fonti malevole nuove o non conosciute è stata nel mese di maggio di una su 222.3 email (0.450%), con un calo dello 0.143% rispetto ad aprile.

Minacce per gli endpoint: Il malware indirizzato agli endpoint, bloccato con maggior frequenza nello scorso mese, è stato W32.Ramnit, un worm che si diffonde attraverso driver removibili e infettando file eseguibili.

Phishing: nel mese di maggio le attività di phishing erano di una su 286.7 email (0.349% ), un calo dello 0.06% rispetto ad aprile
Sicurezza web: le analisi sulla sicurezza web mostrano che una percentuale di 3,142 siti web al giorno ospitavano malware e altri programmi potenzialmente dannosi come spyware e adware, una crescita del 30.4 % da aprile 2011. Il 36,8% dei domini malevoli bloccati in maggio erano nuovi, una crescita di 3.8 punti percentuali da aprile. Inoltre il, 24.6 % di tutti i malware web-based in maggio era nuovo, un crescita di 2.1 punti percentuali dal mese precedente.

La Russia è il Paese maggiormente colpito da spam nel mese di maggio con una percentuale dell’ 82,2%; negli Stati Uniti una percentuale pari al 76.4% di mail era spam e una percentuale pari al 75.3% in Canada. La percentuale di spam in UK è stata del 75.4; nei Paesi Bassi lo spam si è attestato su una percentuale di 77.5 % del traffico mail mentre i livelli di spam sono stati pari a una percentuale di 75.5 % in Germania; 75.1 % in Danimarca e 73.9 % in Australia.

I livelli si spam ad Hong Kong hanno raggiunto una percentuale di 75.2 % e del 74.0 % a Singapore. I livelli di spam in Giappone sono stati del 72.3 %. In Sud Africa lo spam è stato il 75.9 % del traffico mail e in Brasile il 74,8%. L’Inghilterra è stato il paese più attaccato da malware contenuti in email nel mese di maggio con una mail su 91.7 bloccate come malevole nel mese di maggio. Negli Stati Uniti i livelli di virus si attestavano a 1 su 540,3 e 1 su 334,5 in Canada. In Germania i livelli di virus hanno raggiunto quota 1 su 435,9, 1 su 1.197 in Danimarca e 1 su 330,1 nei Paesi Bassi.

In Australia, una mail su 513.5 era malevola e una su 377.2 in Hong Kong, in Giappone invece una su 1,164 contro una su 706.7 a Singapore. In Sud Africa una mail su 178.7 conteneva codici malevoli. E in Brasile una su 378.3.

Nel mese di marzo il settore più colpito dallo spam, con una percentuale pari a 80.2 % è stato il settore delle vendite all’ingrosso. I livelli di spam per il settore education è stato pari a 77.4 %, 76.0 % per il settore chimico e farmaceutico, 75.4 % per i servizi IT, 75.4 % per il retail, 74.5 % per la pubblica amministrazione e 74.7 % per il finanziario.

In maggio, la pubblica amministrazione è rimasta il settore più colpito dal malware con una mail su 28.9 bloccata come malevola. I virus che hanno colpito il settore chimico e farmaceutico sono stati 1 su 305.9, 1 su 367.9per i servizi IT, 1 su 377.7 per il retail, 1 su 108.8 per l’education e 1 su 313.5 per il settore finanziario.

25 Maggio 2011