Il portale del software

Image spam, nuovo pericolo nel Web

di I-dome.com

Sophos presenta la nuova "sporca dozzina" e mette in guardia dalla nuova forma di spam che utilizza immagini spesso animate per eludere i controlli.

Sophos ha pubblicato l’ultimo rapporto sui dodici Paesi che hanno prodotto la maggior quantità di spam durante il terzo trimestre del 2006. Analizzando tutti i messaggi ricevuti dalla rete globale Sophos di trappole per lo spam, gli esperti dei SophosLabs ritengono che la leadership incontrastata degli Stati Uniti, che guidano la classifica con un distacco di quasi dieci punti percentuale rispetto alla Cina, possa essere attribuita alla comparsa di oltre 300 varianti del worm Stratio, recentemente distribuito in massa sulla Rete.

I dodici Paesi che producono la maggior quantità di spam sono i seguenti (da luglio a settembre 2006):

  • Stati Uniti 21,6%
  • Cina (inclusa Hong Kong)13,4%
  • Francia e Corea del Sud 6,3%
  • Spagna 5,8%
  • Polonia 4,8%
  • Brasile 4,7%
  • Italia 4,3%
  • Germania 3,0%
  • Taiwan 2,0%
  • Israele 1,8% - Nuova entrata
  • Giappone 1,7%

Considerando le restanti posizioni della classifica, si può constatare come la Cina sia riuscita a ridurre il volume di spam inviato del 6,6% rispetto allo scorso trimestre. La Gran Bretagna è invece uscita dal gruppo dei primi dodici Paesi attestandosi al 13° posto, mentre Israele debutta al 11° posto. Nel corso del terzo trimestre, gli spammer hanno impiegato nuovi trucchi per tentare di ingannare gli utenti ed eludere i software antispam.

Una nuova minaccia: il cosiddetto "image spam". La quantità di spam contenente immagini ha continuato ad aumentare durante il terzo trimestre e rappresenta attualmente quasi il 40% di tutto lo spam in circolazione. La grande maggioranza dell’image spam viene utilizzata nelle campagne che tentano frodi azionarie di tipo "pump-and-dump". Il trucco delle immagini fa salire le probabilità che i messaggi degli spammer vengano letti, poiché queste sfuggono ai filtri antispam in grado di analizzare il solo contenuto testuale. Inoltre, per aiutare il messaggio a bypassare il filtro antispam, l’image spam è spesso animato. Gli strati multipli di immagini caricati l’uno sull’altro creano confusione rendendo un messaggio diverso dall’altro.

In altre campagne di tipo pump-and-dump, i criminali inviano alle aziende una grande quantità di messaggi e-mail in cui offrono di gonfiare il prezzo delle azioni societarie in cambio di denaro. Ciò potrebbe consentire agli spammer non solo di gonfiare il valore del proprio portafoglio azionario, ma anche di incassare denaro dalle aziende che essi aiutano a truffare il mercato. Nuove tecniche di harvesting. Sophos ha identificato inoltre l’esistenza di nuovi trucchi utilizzati per raccogliere indirizzi e-mail da cui inviare spam. In uno di questi casi viene richiesto ai destinatari di inoltrare messaggi a catena per un progetto di ricerca fasullo. Un’altra campagna incoraggia invece gli utenti a visitare un sito web contenente un omaggio video, visualizzabile per intero solo se gli utenti inseriscono il proprio indirizzo e-mail.

Gli spammer nella morsa legale. Durante il terzo trimestre del 2006 sono state intraprese alcune azioni legali di rilievo contro gli spammer. Nel mese di settembre l’ACMA, l’autorità australiana per le comunicazioni, ha avviato un’indagine sulle attività di un uomo sospettato di aver inviato più di due miliardi di messaggi di spam, che proponevano l’acquisto del Viagra, mentre negli Stati Uniti sono state prese di mira due società accusate di aver inviato messaggi non richiesti sulle scommesse e sugli alcolici ai bambini.

Sempre negli USA, William Bailey Jr., residente nella Carolina del Nord, rischia una condanna minima a 55 anni di reclusione e una multa di 2.750.000 dollari, qualora venisse giudicato colpevole di aver scaricato illegalmente i dati personali di 80.000 membri dell’America College of Physicians.




:: Nessun Allegato ::