Nel mese di Aprile, la quota inerente ai messaggi “spazzatura” rilevati da Kaspersky nel traffico globale di posta elettronica ha fatto registrare un incremento del 7,6% rispetto all’analogo indice riscontrato nel mese precedente, attestandosi in tal modo su un valore medio pari al 71,1% del volume complessivo di messaggi e-mail circolanti in Rete. L’indice percentuale più elevato è stato osservato nell’ultima settimana di aprile (73%) mentre la quota più contenuta è stata invece rilevata nella penultima settimana del mese analizzato (69,6%).
Rispetto all’analogo rating del mese precedente, traspare come, all’interno della speciale graduatoria “globale” delle fonti di spam, siano intervenuti significativi cambiamenti. Le variazioni di maggior rilievo riguardano, in particolar modo, la TOP-3, ovvero il “podio” virtuale dei Paesi che hanno maggiormente contribuito all’invio di email nocive. Così come nello scorso mese di marzo la leadership della classifica è andata ad appannaggio della Cina; la quota ascrivibile al “colosso” dell’Estremo Oriente (24,1%) ha presentato un lieve decremento, pari all’incirca a mezzo punto percentuale. Sale di una posizione la Corea del Sud (15,6%): la quota riguardante i flussi di spam generati entro i confini del paese asiatico ha fatto registrare un marcato aumento (+ 2,4%) rispetto al mese precedente.
L’indice relativo ai messaggi e-mail indesiderati provenienti dagli Stati Uniti d’America (12,1%) ha invece evidenziato una forte diminuzione rispetto al mese precedente, quantificabile in quasi 5 punti percentuali: gli USA sono così scesi al terzo posto.
Complessivamente, oltre la metà del volume complessivo dei messaggi di posta elettronica “spazzatura” diffusi su scala mondiale è stato inoltrato verso le e-mail box degli utenti dal territorio di questi tre Paesi.
Allegati dannosi rilevati nel traffico e-mail
Apre la TOP-10 del mese di aprile 2014 relativa ai software nocivi maggiormente presenti nei flussi di posta elettronica globali il malware classificato con la denominazione di Trojan-Spy.HTML.Fraud.gen (3,2%); la quota attribuibile a tale programma ha tuttavia fatto registrare una diminuzione di oltre due punti percentuali rispetto a marzo. Nonostante ciò, i danni da esso provocato non sono da sottovalutare: il malware è stato infatti elaborato per sottrarre dati sensibili (login e password) relativi agli account di Internet banking aperti in Rete dagli utenti. In pratica, se l’utente inserisce i propri dati all’interno dei campi presenti nei form contraffatti, e provvede a trasmettere tali dati tramite l’apposito pulsante di invio, le informazioni personali cadranno direttamente nelle mani dei malintenzionati. Fraud.gen viene abitualmente distribuito dai malfattori della Rete tramite la posta elettronica, sotto forma di importanti notifiche e comunicazioni provenienti (in apparenza!) da istituti bancari, negozi Internet, servizi online di primaria importanza, etc.
Esaminando la composizione della TOP-10 di aprile 2014, salta immediatamente agli occhi la presenza di un considerevole numero di programmi nocivi appartenenti alla famiglia di malware denominata Bublik. Tutti i software nocivi riconducibili a tale famiglia provvedono ad effettuare il download, sul computer- vittima sottoposto ad attacco, di un temibile programma Trojan appartenente alla famigerata famiglia ZeuS/Zbot. Questi Tali programmi dannosi possono inoltre generare l’installazione di CryptoLocker, un programma “estorsore” che richiede all’utente-vittima una certa somma di denaro per effettuare la decodifica dei dati precedentemente criptati.
