Virus e Spam: 2006 Inizia col Botto

[dgenerated]

Commtouch, l'azienda di sicurezza che ha sviluppato la tecnologia antispam real time RPD, ha pubblicato i risultati di uno studio statistico condotto nel mese di Gennaio 2006 sugli attacchi spam e virus. I dati derivano dall'analisi effettuata dal suo Detection Center su più di 2 miliardi di messaggi di posta in più di 130 paesi.

Statistiche Virus e Spam di Gennaio: 4 voluminosi attacchi in Gennaio, incluso un attacco multi-wave di 7 varianti; gli attacchi più aggressivi sono penetrati prima che la maggior parte delle soluzioni di protezione AV avesse rilasciato una signature di rilevamento.Amir Lev, Presidente e CTO di Commtouch, afferma: “Il numero di attacchi su vasta scala è cresciuto nel mese di Gennaio ... In larga parte grazie alla velocitÃ* di diffusione, essi sono riusciti a raggiungere molti dei loro bersagli nonostante la presenza dei tradizionali programmi anti-virusâ€�. I numeri sono davvero preoccupanti: 19 nuovi attacchi virus significativi generati dalle e-mail, di cui 8 (42%) sono stati classificati di "bassa intensitÃ*", 7 (37%) di "media intensitÃ*" mentre 4 (21%) sono stati attacchi su larga scala; un evento sensazionale per un singolo mese. Uno degli outbreak di maggiore interesse, che ha coinvolto 7 diverse varianti, dimostra che i viruses stanno diventando più sofisticati: la prima variante è stata lanciata intorno al 25 Dicembre 2005 come un virus di bassa potenza, tuttavia nelle varianti successive fino alla fine del mese l'intensitÃ* dell'attacco è cresciuta fino a rappresentare un "massive outbreak".

Uno dei fattori misurati da Commtouch è la velocitÃ* di diffusione. L’azienda considera gli attacchi che hanno raggiunto il picco critico entro 8 ore dal lancio come "a corto raggio", dato che ad una azienda anti-virus tradizionale sono necessarie circa 8-10 ore per realizzare una signature aggiornata che blocchi un nuovo virus. Le statistiche sui computer virus indicano che il 40% degli attacchi in Gennaio sono stati di questo tipo. Inoltre, esiste una chiara connessione tra la velocitÃ* degli attacchi e la loro intensitÃ*: mentre il tempo medio di diffusione degli attacchi a bassa intensitÃ* e di circa 27 ore e quelli di media intensitÃ* durano 17 ore, i "massive attacks" impiegano appena 5.5 ore per essere diffusi in centinaia di milioni di e-mail. Lev aggiunge: “La conclusione è chiara... Senza una soluzione affidabile per la protezione 'early hour' che si affianchi alle soluzioni classiche anti-virus, gli utenti rimangono vulnerabili alla maggior parte degli attacchi su larga scala.â€�Commtouch ha comparato i tempi di rilevamento di 21 noti motori AV con 19 nuovi virus in Gennaio: in media, ciascun AV ha completamente "mancato" 6.2 virus (ad attacco completato la signature non era ancora disponibile) mentre il tempo medio di risposta contro i nuovi virus è stato di 8.12 ore.

Il Commtouch Detection Center monitorizza i patterns di distribuzione spam a livello globale. Le statistiche spam di Gennaio mostrano che il 43.18% dello spam globale viene spedito da fonti US-based (scesi da circa 50%). La Cina è anche un 'launching pad' significante generando il 12.89% dello spam. Le fonti coreane e tedesche distribuiscono invece il 4% dello spam globale. Nonostante gli spammers tentino di usare domini diversi, su un campione di 256 milioni di messaggi, è risultato che alcuni domini vengono usati molto più di altri. In cima alla lista ci sono hotmail.com (4.7 milioni), yahoo.com (4.2 milioni), msn.com (2.1 milioni), cisco.com (1.9 milioni) e gmail.com (1.5 milioni). Gli spammers hanno capito che per evitare di essere bloccati dalle semplici regole dei mail server, devono usare domini validi. Tuttavia, se il dominio usato è unico ed usato solo per lo spam, è facile venire inseriti in una blacklist. Il risultato è l’uso diffuso di domini popolari non bloccati dalle blacklists.

[Solo gli utenti registrati possono visualizzare tutti i links]