Cina e USA, joint venture del malware

Cina e USA uniscono le forze nel lato oscuro del malware online. L'analisi mensile Symantec MessageLabs Intelligence, infatti, nota come sia preponderante la produzione cinese del malware, ma forte sia la presenza di mail server USA nella propagazione
Cina e USA, joint venture del malware
Cina e USA uniscono le forze nel lato oscuro del malware online. L'analisi mensile Symantec MessageLabs Intelligence, infatti, nota come sia preponderante la produzione cinese del malware, ma forte sia la presenza di mail server USA nella propagazione
Giacomo Dotta
Pubblicato il 29 mar 2010

Symantec ha diramato il proprio mensile MessageLabs Intelligence Report consegnando due realtà assodate: la capitale mondiale del malware è cinese; gli USA, però, risultano pesantemente coinvolti nel processo di invio, con la Cina a rimanere il punto focale della produzione dei codici che infettano il mondo della rete e gli USA partecipanti (in molti casi più come vittima che come protagonista) nel processo di distribuzione. I due paesi che sul malware hanno visto scatenarsi una nuova guerra fredda digitale, quindi, si trovano ora entrambi all’indice per le rispettive responsabilità nella propagazione della maggior parte del malware esistente al mondo.

Secondo il report Symantec, gli Stati Uniti ospitano la maggior parte dei mail server utilizzati per la propagazione del malware (36.6% dei casi), ma la localizzazione del mittente è soprattutto cinese (28.2%), rumena (21.1%) e soltanto in terza posizione si colloca la dislocazione statunitense dei malintenzionati (13.8%). A svelare questa dinamica è l’analisi degli indirizzi email in raffronto all’analisi degli indirizzi IP: la prima snocciola una lunga lista di indirizzi legittimi ed utilizzati per fini fraudolenti, la seconda risale all’origine del malware riscontrando la preponderante provenienza cinese degli invii.

La maggior parte degli allegati pericolosi ha estensione .XLS o .DOC (15.4%), ma le infezioni più pericolose sono normalmente nascoste dietro file .RAR. Le estensioni XLS, DOC, ZIP e PDF sono presenti nel 50% dei casi, mentre i .RAR soltanto nello 0.32% dei malware tracciati (ma con un tasso di infezione molto più alto, con “performance” fino al 96.8%).

Gli allegati più utilizzati nel malware inviato via mail

Gli allegati più utilizzati nel malware inviato via mail

Nel 6.7% dei casi l’allegato è il famigerato .exe, la cui incidenza è però progressivamente in declino: la sensibilità collettiva è ormai tale per cui il .exe configura un possibile allarme e molti utenti sono ormai pronti ad affrontare questo tipo di minaccia evitando ogni click che possa risultare pericoloso ai fini della salubrità del sistema.

Rispetto al mese precedente, il Symantec MessageLabs Intelligence Report ha notificato un aumento dell’1.5% nella quantità di spam circolante (90.7% delle email è spazzatura); i virus sono stabili e si trovano in una mail ogni 358 circa. Una mail ogni 514 è correlata ad attività di phishing ed anche in questo caso il trend tendenzialmente confermato.

La minaccia più diffusa nel mese di marzo è stata la nota Bredolab, presente in varia forma nel 14.7% delle email infette.

Ti consigliamo anche

Web e Social

Test Rendering Content
TEST Inserimento
Software e App

TEST Inserimento
Test Impact NEW LP
Software e App

Test Impact NEW LP
Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Gadget e Device

Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Link copiato negli appunti