Symantec, malware anche da stampanti e scanner

Novità nelle strategie dei cybercriminali: crescono le mail con malware polimorfico ed evolvono i meccanismi di social engineering utilizzati per gli attacchi, coinvolgendo anche stampanti e scanner.

Sono questi due dei dati più interessanti emersi nel Symantec Intelligence Report di settembre 2011 , che unisce i risultati del Symantec.cloud MessageLabs Intelligence Report con il Symantec State of Spam & Phishing Report.

Significativa la crescita del malware contenuto nelle email, di cui il 72% può essere connesso ad attività legate al malware polimorfico, identificato per la prima volta a luglio, quando la percentuale era del 23,7% contro il 72% attuale. “Questo preoccupante dato corrisponde all’aumento degli attacchi dei criminali informatici ai danni delle aziende nel 2011, approfittando dell’inadeguatezza degli strumenti di sicurezza più tradizionali”, ha commentato Paul Wood, Senior Intelligence Analyst, Symantec.cloud .

Ulteriori analisi hanno inoltre rivelato che i meccanismi di social engineering utilizzati per lanciare attacchi sono evoluti, grazie all’adozione di nuove tecniche come, ad esempio, mail finte inviate da una stampante o scanner e inoltrate da un collega al lavoro. “L’idea di una stampante che invia malware è forse poco probabile, poiché stampanti e scanner non erano realmente utilizzati in questi attacchi, ma forse è proprio questa percezione di sicurezza che gli hacker sfruttano per realizzare attacchi di social engineering che abbiano successo in futuro”, ha affermato Wood.

Sebbene i livelli di spam siano rimasti stabili nel mese di settembre, Symantec Intelligence ha osservato l’utilizzo di vulnerabilità in alcune versioni meno recenti del noto software per blog WordPress su un gran numero di siti web. Sono state utilizzate anche email spam con i link a questi siti web danneggiati. I blog ospitati da WordPress sembrano non essere coinvolti.

Lo sfruttamento di queste vulnerabilità evidenzia la necessità di assicurarsi che il software sia aggiornato con le ultime patch e versioni.

Ulteriori ricerche rivelano inoltre che JavaScript sta diventando sempre più popolare come linguaggio di programmazione utilizzato dagli spammer e dai creatori di malware. JavaScript infatti è spesso utilizzato per nascondere i siti di reindirizzamento degli spammer e in alcuni casi per occultare intere pagine web.

“Per gli spammer ospitare pagine ingannevoli JavaScript su siti di free hosting può prolungare l’esistenza del sito prima che l’operator si renda conto che la pagina è utilizzata per attività malevole - aggiunge Wood - JavaScript è utilizzato per indirizzare i visitatori di un sito web compromesso sulla landing page degli spammer. Sebbene alcune di queste tecniche siano diventate comuni nella distribuzione del malware, gli spammer continuano ad adottarle”.

Nel dettaglio i risultati del report:

Spam : A settembre 2011, la percentuale di spam globale nel traffico email è diminuita al 74,8% (1 su 1,34 email); una diminuzione del 1,1% rispetto a agosto 2011.

Phishing : A settembre, le attività di phishing sono diminuite dello 0,26% rispetto ad agosto; una mail su 447,9 (0,223%) comprendeva qualche forma di attacco di phishing.

Minacce contenute nelle email : Nel traffico email, il numero globale di virus provenienti da email è stato pari a 1 su 188,7 (0,53%) a settembre, con un aumento di 0,04 punti percentuali rispetto a agosto 2011.

Minacce malware web-based : Durante il mese di settembre, Symantec Intelligence ha identificato una media di 3474 siti web al giorno che ospitavano malware o altri programmi non desiderati come spyware e adware; una crescita del 1,0% rispetto a agosto 2011.

Minacce per gli endpoint : Il malware bloccato con maggior frequenza durante lo scorso mese è stato W32.Sality.AE, un virus che infetta file in esecuzione e scarica file malevoli da Internet.

www.symantec.com