Da Sophos il rapporto trimestrale sullo spam a livello mondiale. Gli Stati Uniti sempre in testa. Tramontano i Pdf maligni.
Da Sophos arriva il rapporto trimestrale sui dodici Paesi che hanno prodotto la maggior quantità di spam durante il terzo trimestre del 2007.
Stati Uniti, Corea e Cina occupano le prime tre posizioni di quella che la società definisce ironicamente la “sporca dozzina”, ma il divario tra la prima classificata e gli altri Paesi è molto netto.
Gli Stati Uniti, secondo quanto emerge dai report dei SophosLabs, sono responsabili del 28,4% delle mail spazzatura in circolazione nel mondo, pari cioè a un messaggio indesiderato su tre. Alla Corea del Sud è attribuita una mail indesiderata su 20, pari cioè al 5,2% del totale, mentre la Cina viene considerata responsabile del 4,9% degli invii.
Seguono Russia (4,4%9, Brasile (3,7%), Francia (3,6%), Germania (3,4%), Turchia (3,2%), Polonia (2,7%), Gran Bretagna (2,4%), Romania (2,3%) e Messico (1,9%).
In questa non lusinghiera classifica, l’Italia si colloca al tredicesimo posto subito a ridosso del Messico.
Secondo i responsabili dei laboratori di Sophos, esistono “migliaia di spammer che utilizzano un esercito di computer zombie siti negli USA. Per arginare il fenomeno, alle autorità statunitensi non resta che operare investimenti più consistenti nella sensibilizzazione degli utenti e garantire che i provider di servizi Internet effettuino un monitoraggio più attento e scrupoloso dei propri sistemi, al fine di identificare tempestivamente i computer controllati dagli hacker“.
Sophos imputa agli Stati Uniti il non aver finora messo in atto misure adeguate per arginare il fenomeno, cosa che invece ha fatto il Canada: dopo la pubblicazione, nel 2004, di un piano d’azione contro lo spam, il Paese ha compiuto enormi sforzi per coinvolgere ISP, aziende e consumatori nella risoluzione del problema.E non a caso nel periodo in esame la percentuale di spam proveniente dal Canada si attesta sullo 0,8%.
Passando da una valutazione di tipo geografico a un’analisi oggettiva del fenomeno, Sophos evidenza come soprattutto nel mese di agosto siano stati sferrati attacchi di malware su vasta scala servendosi di messaggi di spam.
I link contenuti nelle mail reindirizzavano i destinatari su siti web creati ad hoc per infettare i PC dei poveri malcapitati. In una di queste campagne gli spammer promettevano ai destinatari una cartolina elettronica.
Secondo le stime, nell’arco di 48 ore, sono stati inviati circa nove milioni di messaggi del genere. Il sito web indicato nella mail non conteneva però la e-card promessa, bensì il Trojan JSEcard, che all’apertura della pagina web si installava sul PC dell’utente.
Molto rapido invece il declino dello spam con allegati in formato PDF: dopo l’esplosione di giugno, il fenomeno sembra in rapido ridimensionamento.
