Spam Report Aug11 - Kaspersky Lab – Newsroom Europe.
Transcript
Spam Report Aug11 - Kaspersky Lab – Newsroom Europe.
Lo spam nel mese di Agosto 2011 Marija Namestnikova Sommario Agosto in cifre.................................................................................................................. 2 Breve rassegna dei principali avvenimenti del mese....................................................... 2 Spam e allegati maligni: metodi nuovi e tecniche ormai note per la diffusione di file nocivi nel traffico e-mail .............................................................................................. 2 Uno dei principali temi «caldi» del mese: il Ramadan.................................................. 5 Le statistiche di Agosto 2011........................................................................................... 7 Geografia delle fonti di spam ....................................................................................... 7 Allegati maligni rilevati nel traffico di posta elettronica................................................. 9 Phishing ..................................................................................................................... 12 Composizione tematica dello spam ........................................................................... 13 Conclusioni.................................................................................................................... 14 Agosto in cifre • Rispetto allo scorso mese di luglio, la quota dello spam presente nel traffico di posta elettronica ha fatto registrare un decremento dello 0,9%, attestandosi in tal modo su un valore medio pari all' 80%. • La quota percentuale relativa ai messaggi di phishing rilevati nel flusso globale delle email è aumentata dello 0,01% rispetto agli analoghi valori riscontrati nel mese precedente, facendo pertanto segnare un indice pari allo 0,03% del volume complessivo di messaggi di posta elettronica circolanti in Rete. • Nel mese di agosto 2011 sono stati individuati file maligni nel 5,9% dei messaggi e-mail; tale indice ha fatto pertanto registrare un aumento dell' 1,2% rispetto ai valori rilevati nel precedente mese di luglio. Breve rassegna dei principali avvenimenti del mese Spam e allegati maligni: metodi nuovi e tecniche ormai note per la diffusione di file nocivi nel traffico e-mail Nel mese di agosto 2011 è di nuovo sensibilmente aumentata la quota dello spam contenente allegati nocivi. Essa ha rappresentato il 5,9% del volume totale dei messaggi di spam distribuiti nelle caselle di posta elettronica degli utenti. I malintenzionati, nel realizzare l'invio di e-mail indesiderate recanti insidiosi file maligni, si avvalgono dei più svariati metodi e trucchi, sia nuovi che già ampiamente conosciuti e collaudati. A partire dalla fine dello scorso luglio, e per tutto il successivo mese di agosto, abbiamo individuato nel traffico di spam un cospicuo numero di messaggi e-mail mascherati sotto forma di comunicazioni ufficiali (apparentemente) provenienti da noti corrieri internazionali, quali UPS, FedEX e DHL. Tali messaggi sono stati diffusi dagli spammer in maniera particolarmente attiva nel periodo intercorrente dall' 8 all' 11 agosto. Nelle e-mail in questione si comunicava al destinatario che la società di spedizione non era stata in grado di effettuare la consegna di un determinato pacco - il quale avrebbe dovuto pertanto essere ritirato dall'utente direttamente presso la sede del corriere - oppure che l'indirizzo del destinatario risultava inesistente, oppure ancora che all'utente era stato semplicemente inviato un pacco o una busta, ed il collo sarebbe ben presto giunto a destinazione. A tutti i messaggi di spam di tal genere risultava allegato un archivio zip, il quale, una volta decompresso, avrebbe presentato un form da riempire al fine di poter finalmente ricevere la fantomatica spedizione, o poter magari effettuare l'invio all'indirizzo corretto. In realtà, i malintenzionati avevano provveduto ad allegare alle suddette e-mail fasulle oggetti maligni di varia natura. Ad esempio, una campagna di spam piuttosto intensa, elaborata sotto forma di false comunicazioni provenienti dal corriere internazionale UPS, conteneva diverse varianti del programma malware Trojan-Downloader.Win32.FraudLoad. I più numerosi in assoluto, tuttavia, sono risultati essere i messaggi «spazzatura» recanti alcune varianti del malware denominato Backdoor.Win32.Agobot. Tale programma maligno è stato distribuito in Rete tramite false notifiche provenienti - in apparenza - da tutte e tre le società di spedizione sopra menzionate, ovverosia UPS, FedEX e DHL. I messaggi di tal genere contenevano ugualmente, seppure con minor frequenza, delle varianti del programma Trojan.Win32.Yakes.cap. Sottolineiamo, con l'occasione, come i suddetti software nocivi generino il download di ulteriori programmi maligni sul computer-vittima. La distribuzione nelle caselle di posta elettronica degli utenti di comunicazioni fasulle apparentemente inviate dai tre noti corrieri sopra menzionati non può certamente essere classificata tra i nuovi metodi utilizzati dai professionisti dello spam per ottenere la diffusione di file nocivi all'interno dei flussi e-mail. In effetti, i malintenzionati in questione se ne avvalgono ormai da almeno un paio d'anni. Tuttavia, a giudicare dalla frequenza con cui gli spammer vi fanno ricorso, possiamo senza ombra di dubbio affermare che tale tecnica di ingegneria sociale si riveli ancora pienamente efficace. Nel mese esaminato nel presente spam-report, abbiamo ad ogni caso identificato alcuni nuovi trucchi e sotterfugi utilizzati da coloro che si «deliziano» a distribuire pericolosi codici nocivi in Rete; si tratta, peraltro, di metodi tutti quanti animati da uno stesso principio, il quale prevede l'invio di messaggi con la minor quantità di testo possibile, allo scopo di stuzzicare al massimo la naturale curiosità dei destinatari delle e-mail maligne. Tale tipologia di messaggi si è manifestata sotto tre distinte forme: • sono state da noi in primo luogo individuate delle e-mail nocive che contenevano, nell'oggetto, sia la parola «Changelog» che una specifica data. Il corpo del messaggio, in pratica, era composto da un testo brevissimo - due o tre parole al massimo - del tipo «Come promesso...», oppure «Vedi l'allegato...». • Il secondo tipo di messaggi di spam presentava poi, in qualità di oggetto, la dicitura «End of July Statement required» oppure «End of July Statement». Il testo dell'e-mail asseriva che, come da specifica richiesta ricevuta, il mittente provvedeva a trasmettere determinate fatture emesse in un certo giorno (in genere, nel messaggio, si indicava anche una data ben precisa). • Nel terzo ed ultimo caso in questione, il titolo delle e-mail maligne recitava «Fatture intersocietarie da ATFT Corporation»; si affermava poi che, tramite tale messaggio, si trasmettevano in allegato le fatture intersocietarie relative all'anno 2010 e si provvedeva ugualmente a ringraziare il destinatario dell'e-mail «per il prezioso supporto fornito nella realizzazione di tale processo». E' di estremo interesse rilevare come tutti i messaggi sopra menzionati provengano, con tutta evidenza, da un'unica e medesima fonte. Le e-mail nocive in questione non hanno difatti in comune soltanto il particolare stile di composizione del testo ed il metodo utilizzato dai malintenzionati per ingannare il destinatario del messaggio; esse presentano, difatti, il medesimo schema di denominazione degli archivi zip allegati: se analizziamo i nomi di tali file vediamo come, alla prima parola, segua sempre un underscore, poi una data, poi un altro underscore ed infine una lettera ed una o due cifre. Traspare inoltre l'evidente legame esistente tra tali messaggi maligni e le e-mail mascherate da notifiche ufficiali apparentemente provenienti da note società di spedizione, di cui abbiamo parlato in precedenza. Più precisamente, gli allegati nocivi maggiormente diffusi nei messaggi in questione erano rappresentati da numerose varianti dei programmi malware Trojan.Win32.Yakes e Backdoor.Win32.Agobot. Per distribuire nelle e-mail box degli utenti diverse varianti del software nocivo TrojanDownloader.Win32.FraudLoad è stato ugualmente utilizzato un nuovo metodo di ingegneria sociale. I malfattori si sono in effetti avvalsi di messaggi camuffati da comunicazioni provenienti (in apparenza!) dal Dipartimento di Polizia dello Stato di New York; in essi si notificava al destinatario che quest'ultimo era incorso in qualche specifica violazione del codice della strada ed avrebbe pertanto dovuto provvedere a stampare il documento allegato al messaggio, per poi inviarlo alla Corte di Giustizia indicata nel corpo dell'e-mail. Per attirare l'attenzione degli utenti della Rete, nel corso del mese analizzato nel presente report i malintenzionati hanno quindi frequentemente fatto ricorso a nuovi metodi di ingegneria sociale. Con ogni probabilità, tale circostanza è stata determinata dal fatto che i trucchi ed i sotterfugi utilizzati da tempo vengono ormai inevitabilmente riconosciuti dalla maggior parte degli utenti e non producono più, pertanto, gli effetti desiderati. E' di particolare interesse rilevare come, mentre in precedenza il maggior numero di allegati maligni veniva distribuito tramite i consueti messaggi contenenti «foto erotiche» di «ragazze desiderose di fare nuove conoscenze», oppure attraverso le abituali «foto osé di personaggi celebri», i malintenzionati cerchino adesso di ricorrere piuttosto all'invio di messaggi camuffati da notifiche ufficiali di società od organizzazioni di primaria importanza, oppure semplicemente mascherati da ordinarie comunicazioni di lavoro. Ciò è dovuto al fatto che, effettivamente, la maggior parte degli utenti non si attende in alcun modo di poter ricevere sul proprio computer dei file maligni tramite semplici messaggi di ordinaria corrispondenza commerciale ed aziendale, contenenti in allegato documenti di vario genere, e casualmente ricevuti nella propria casella di posta elettronica. Al giorno d'oggi, quindi, sembra proprio che i documenti «interni» e «riservati» di qualche grande azienda possano risultare ben più interessanti ed appetibili, per gli utenti, rispetto alle consuete ed ormai superinflazionate foto erotiche di ragazze desiderose di fare nuovi incontri, di cui, peraltro, oramai brulicano tutti i social network. Uno dei principali temi «caldi» del mese: il Ramadan Sono state ugualmente individuate varie campagne di spam specificamente indirizzate agli utenti che professano la fede musulmana, in quanto, come è noto, il pubblico al quale si rivolgono gli spammer è contraddistinto da tratti di internazionalità e di multiculturalità. Nel mese di agosto, tutto il mondo islamico ha celebrato la festa del Ramadan e, come ogni anno, i flussi di spam sono sono stati ampiamente caratterizzati da un cospicuo numero di messaggi dedicati a tale tematica. Quest'anno, ad esempio, gli esperti di Kaspersky Lab hanno innanzitutto rilevato la conduzione di particolari campagne di spam reclamizzanti una corretta ed appropriata alimentazione durante il periodo del Ramadan. Abbiamo così ricevuto messaggi di spam che proponevano la fornitura a domicilio di cibi speciali (con l'applicazione di un considerevole sconto) proprio nei giorni del Ramadan. In un'altra campagna di spam veniva poi pubblicizzato un ristorante appositamente aperto durante le ore notturne, cioè nel lasso di tempo in cui, durante il mese sacro del Ramadan, i musulmani possono assumere cibo. Desideriamo ancora una volta ricordare a tutti gli utenti come lo spam possa in primo luogo rappresentare una vera e propria minaccia di natura informatica, contro la quale è indispensabile condurre una lotta serrata; è per tale motivo che non bisogna affatto considerare i messaggi pubblicitari di spam alla stregua di semplici ed inoffensive réclame. Anche l'e-mail indesiderata apparentemente più innocua potrebbe difatti contenere qualche pericoloso script maligno; ovviamente, per gli spammer è del tutto indifferente poter realizzare profitti tramite le cifre corrisposte dagli «inserzionisti» ordinari o ricavare invece lauti guadagni dalla distribuzione (e conseguente installazione) di insidiosi programmi maligni sui computer degli utenti. Le statistiche di Agosto 2011 Geografia delle fonti di spam Geografia delle fonti di spam rilevate nel mese di agosto 2011 Così come nel mese precedente, le prime quattro posizioni della speciale classifica dedicata alla geografia delle fonti di spam risultano occupate, rispettivamente, da India (15,6%), Indonesia (11,7%), Brasile (9,24%) e Perù (6%). Tra i cambiamenti più significativi intervenuti nella TOP-10 sopra riportata riteniamo di particolare interesse segnalare il fatto che l'Italia (- 1%) - unico paese dell'Europa Occidentale che nello scorso luglio faceva ancora parte del rating in questione - nel mese di agosto 2011 ha perso tre ulteriori posizioni in classifica, andando così ad occupare la dodicesima piazza della speciale graduatoria da noi stilata. Risulta invece presente nella TOP-10 qui analizzata la Polonia, paese dal cui territorio, rispetto a luglio, è stato diffuso in Rete un maggior numero di messaggi di spam (+ 1,3%). Sottolineiamo come le prime dieci posizioni del rating di agosto riservato alle fonti geografiche dello spam siano andate interamente ad appannaggio di paesi situati in Asia, America Latina ed Europa Orientale. La Russia, da parte sua - così come in precedenza - si è collocata all'undicesima piazza della graduatoria qui esaminata, anche se, rispetto al mese di luglio 2011, la quota relativa ai messaggi e-mail indesiderati diffusi dagli spammer insediati nella Federazione Russa è leggermente diminuita. Per ciò che riguarda l'Ukraina, rileviamo un decremento più marcato del numero dei messaggi «spazzatura» distribuiti dal territorio di questo paese (quasi l' 1% in meno rispetto al mese precedente). E' di estremo interesse rilevare come i flussi di spam provenienti dai due gruppi di paesi evidenziati nell'analogo report del mese di luglio (India – Brasile e Indonesia – Ukraina – Thailandia – Perù) continuino ad essere distribuiti in Rete in maniera sincrona. Nel periodo analizzato nel presente resoconto mensile, le correlazioni esistenti nell'ambito del gruppo di quattro paesi composto da Indonesia – Ukraina – Thailandia – Perù, si sono mantenute pressoché inalterate, anche se, in quest'ultimo mese, la quota relativa allo spam diffuso dal territorio indonesiano ha fatto segnare un sensibile incremento, mentre si è registrata una pronunciata diminuzione del numero dei messaggi indesiderati di posta elettronica provenienti dagli altri tre paesi sopra menzionati. Il grafico qui sotto riportato evidenzia come emergano delle chiare coincidenze riguardo agli andamenti delle curve relative ai quattro paesi in questione, tanto per i valori massimi come per i valori minimi riscontrati. Potete giudicare voi stessi: Confronto tra le quote percentuali dello spam inviato dal territorio di Indonesia, Perù, Ucraina e Tailandia nel periodo intercorrente dal 18 luglio al 28 agosto 2011 Le linee presenti nel grafico successivo riflettono invece le dinamiche relative alle campagne di spam condotte rispettivamente dal territorio di India e Brasile; nelle ultime due settimane di agosto, le due curve - rossa e blu - hanno mostrato un diverso andamento; le variazioni intervenute nelle quote percentuali riconducibili ai due suddetti paesi non si sono ad ogni caso rivelate particolarmente significative. Con ogni probabilità, tali circostanze sono state determinate da fattori ed elementi di natura prettamente “locale”, come la presenza, nelle due aree geografiche sopra citate, di ulteriori botnet di spam controllate da altri malintenzionati. Confronto tra le quote percentuali dello spam inviato dal territorio di India e Brasile nel periodo intercorrente dal 18 luglio al 28 agosto 2011 Le osservazioni da noi condotte riguardo ad un terzo gruppo di paesi, composto da Vietnam – Corea del Sud – Russia – Italia non hanno posto in risalto ulteriori coincidenze o correlazioni riguardo alle dinamiche dei cambiamenti prodottisi nell'ambito dei flussi di spam provenienti da tali nazioni: Confronto tra le quote percentuali dello spam inviato dal territorio di Russia, Corea del Sud, Vietnam e Italia nel periodo intercorrente dal 27 giugno al 28 agosto 2011 Alcuni tratti comuni possono essere tuttavia rilevati nelle coincidenze individuate in certi valori massimi e minimi che hanno contraddistinto le campagne di spam condotte dal territorio di Russia e Vietnam; è per tale motivo che continueremo ad analizzare con particolare interesse gli ulteriori sviluppi che si produrranno in merito alle dinamiche dello spam in tale coppia di paesi. Allegati maligni rilevati nel traffico di posta elettronica Nel mese di agosto 2011 sono stati individuati file maligni nel 5,9% dei messaggi e-mail; tale indice ha fatto pertanto registrare un aumento dell' 1,2% rispetto ai valori rilevati nel precedente mese di luglio. Notiamo innanzitutto come la Russia non occupi più la posizione di leader della speciale graduatoria sotto riportata, relativa alla ripartizione geografica dei rilevamenti eseguiti dal nostro antivirus e-mail. Nel mese qui preso in esame, la quota riconducibile alla Federazione Russa ha fatto segnare un valore pari all' 8,96%, con una diminuzione del 5,1% rispetto all'analogo indice riscontrato nello scorso mese di luglio. La Russia è andata pertanto a collocarsi nella seconda posizione del rating di agosto 2011, lasciando il poco invidiabile «primato» agli Stati Uniti. Rispetto a luglio, la quota ascrivibile agli USA ha fatto registrare un incremento del 2,6%, raggiungendo in tal modo il 10,1% del volume complessivo di messaggi e-mail malevoli individuati e neutralizzati dal modulo antivirus specificamente dedicato alla posta elettronica. Ripartizione per paesi dei rilevamenti eseguiti nel mese di agosto 2011 dall'antivirus e-mail Nel mese di agosto dell'anno corrente, il numero dei rilevamenti effettuati dall'antivirus e-mail sul territorio di Germania (5,45%) e India (5,1%) è drasticamente diminuito, così come era repentinamente aumentato nel mese scorso; gli indici relativi ai due paesi sopra menzionati hanno quindi fatto segnare flessioni piuttosto consistenti, pari, rispettivamente, al 3,8% e 2,8%. Si è sensibilmente accresciuta (+ 3,7%) la quota relativa ai rilevamenti eseguiti dall'antivirus sopra menzionato sul territorio del Giappone. E' di particolare interesse osservare come la TOP20 relativa ai software nocivi più frequentemente riscontrati nel traffico e-mail del paese del Sol Levante risulti composta quasi per intero da un consistente numero di varianti dei programmi malware Trojan.Win32.Yakes e Backdoor.Win32.Agobot, già citati in un precedente capitolo del report di agosto 2011. Nel mese analizzato nella presente relazione, le prime due posizioni della classifica relativa ai software malevoli rilevati con maggior frequenza nell'ambito della posta elettronica risultano occupate da due programmi nocivi già ampiamente noti: Top-10 relativa ai programmi maligni maggiormente diffusi nel traffico di posta elettronica nel mese di agosto 2011 Evidenziamo, in primo luogo, come il 5% dei rilevamenti eseguiti nel mese di agosto 2011 dall'antivirus e-mail abbia riguardato Trojan-Spy.HTML.Fraud.gen, il programma malware che assurge tradizionalmente a leader della speciale graduatoria da noi stilata. L'indice relativo a tale software malevolo ha fatto tuttavia registrare una flessione dello 0,5% rispetto all'analogo valore riscontrato nello scorso mese di luglio. Il secondo gradino del «podio» è andato invece ad appannaggio del worm di posta elettronica denominato Email-Worm.Win32.Mydoom.m, anch'esso abituale frequentatore del rating in questione. Nella classifica di agosto 2011 tale worm risulta tuttavia essere l'unico rappresentante del nutrito gruppo di analoghi malware che abitualmente infesta il traffico di posta elettronica. Come abbiamo già evidenziato in alcuni nostri precedenti resoconti mensili sul fenomeno spam, il suddetto programma malware è dotato di due sole funzionalità: Mydoom.m si limita difatti alla raccolta illecita degli indirizzi e-mail presenti nei computer contagiati; tali account di posta elettronica vengono in seguito utilizzati per il processo di auto-diffusione condotto in Rete dal worm sopra menzionato. Il terzo posto della TOP-10 relativa ai programmi nocivi più frequentemente riscontrati nei flussi e-mail globali risulta occupato dal malware denominato Trojan-Downloader.Win32.Deliver.ll. Nell'analogo rating da noi elaborato relativamente al mese di marzo 2011, i programmi trojan riconducibili a tale famiglia rappresentavano la maggior parte dei software dannosi presenti in classifica. Il programma maligno in questione è, in sostanza, un trojan-downloader di stampo classico, preposto ad installare sul computer-vittima ulteriori software nocivi, naturalmente a totale insaputa dell'utente. Quattro dei dieci software maligni presenti nella graduatoria sopra riportata risultano essere delle varianti di Trojan.Win32.Yakes, il malware di cui abbiamo già riferito in un precedente capitolo di questo report. Essi sono andati ad insediarsi, rispettivamente, al quarto, quinto, ottavo e nono posto del rating. Phishing La quota percentuale relativa ai messaggi di phishing rilevati nel flusso globale delle e-mail è lievemente aumentata rispetto agli analoghi valori riscontrati nel mese precedente; essa ha fatto segnare un indice pari allo 0,03% del volume complessivo di messaggi di posta elettronica circolanti in Rete. Annotiamo in primo luogo come, rispetto al precedente mese di luglio, siano rimaste invariate le prime quattro posizioni della speciale classifica dedicata alle organizzazioni più frequentemente bersagliate dai phisher. Top-10 relativa alle organizzazioni maggiormente sottoposte agli attacchi di phishing nel mese di agosto 2011* * Il rating da noi stilato evidenzia le diverse quote percentuali attribuibili agli URL di phishing maggiormente diffusi in Rete, distribuiti dai malintenzionati con il preciso intento di carpire i dati di registrazione di cui gli utenti si avvalgono per poter usufruire dell'uno o dell'altro servizio. Ad ogni caso, tale specifica graduatoria non costituisce in alcun modo un indice del livello di sicurezza IT garantito dalle varie organizzazioni, enti ed istituti presenti in classifica. La TOP-10 qui riportata riflette tuttavia ampiamente il grado di popolarità e l'autorevolezza dei vari servizi online che la compongono, i quali, in maniera speculare, godono naturalmente di altrettanta ampia popolarità presso le folte schiere dei phisher. Uno dei cambiamenti di maggior rilievo all'interno della Top-10 di agosto 2011 relativa alle organizzazioni/enti/istituti/risorse web maggiormente sottoposti agli attacchi portati dai phisher è rappresentato dall'ascesa di Orkut alla quinta posizione di questa specifica graduatoria; in effetti, in agosto, il social network creato da Google ha fatto registrare un indice pari al 6% di tutti gli attacchi di phishing che si sono prodotti nel corso del mese qui analizzato; ricordiamo a tal proposito come, nel precedente mese di luglio, Orkut occupasse soltanto la settima piazza dell'analogo rating. Allo stesso tempo, rileviamo come sia sostanzialmente diminuito l'interesse nutrito dai phisher nei confronti dei più diffusi giochi online: RuneScape, il celebre gioco di ruolo gratuito, insediatosi al sesto posto della graduatoria di luglio, ha perso due posizioni in classifica, facendo registrare un decremento dell' 1,1% riguardo all'indice ad esso attribuibile. Per parte sua, World of Warcraft, leader riconosciuto del gaming in Rete, situatosi in ultima posizione nel rating relativo al mese precedente, non è neppure entrato a far parte della Top-10 di agosto 2011, sebbene la quota degli attacchi di phishing condotti nei suoi confronti sia rimasta in pratica invariata. E' infine interessante rimarcare la comparsa di IRS - l'agenzia esattoriale del governo federale degli Stati Uniti d'America - al decimo posto della graduatoria in questione; nei confronti di tale organizzazione è stato condotto l' 1,94% di tutti gli attacchi di phishing registratisi nel mese di agosto 2011. Nel corso dei prossimi mesi, la posizione occupata da IRS nel rating sopra riportato è con ogni probabilità destinata a salire, in quanto si avvicinerà il termine utile previsto per la consegna delle dichiarazioni dei redditi da parte dei cittadini statunitensi; tradizionalmente, in tale periodo dell'anno, si assiste sempre ad un sensibile aumento del numero degli attacchi preposti a bersagliare l'agenzia statale IRS. Composizione tematica dello spam Categorie tematiche rilevate nei flussi di spam del mese di agosto 2011 Un valido argomento per ricordare agli utenti di dimostrarsi sempre particolarmente accorti durante la navigazione in Rete e l'utilizzo in senso lato di Internet - sistemi di posta elettronica inclusi - è rappresentato dal fatto che quasi la metà (45,70%) dei messaggi di spam elaborati dai malintenzionati in lingua inglese, e successivamente distribuiti nelle e-mail box degli utenti durante il mese di agosto 2011, è riconducibile alla categoria tematica «Truffe informatiche». Le nostre rinnovate raccomandazioni si inseriscono, oltretutto, in un contesto di notevole allerta, in cui si registra un progressivo e preoccupante aumento degli allegati malevoli presenti nel traffico e-mail. La speciale graduatoria di agosto relativa alle tematiche maggiormente sfruttate dagli spammer vede insediarsi in seconda posizione la categoria «Finanze personali»; si tratta, nella fattispecie, delle consuete e-mail «spazzatura» che offrono ai destinatari prestiti alquanto dubbi, oppure propongono, spesso, improbabili guadagni immediati. Rispetto allo scorso mese di giugno, la quota relativa a tale categoria tematica è aumentata di una volta e mezzo. L'indice percentuale relativo ai messaggi di spam orientati verso il «pubblico degli adulti» è poi addirittura raddoppiato. Al contempo, è drasticamente diminuita la quota riconducibile alle cosiddette e-mail dedicate allo spam «farmaceutico»: si tratta di quei messaggi che reclamizzano, principalmente, viagra contraffatto o pillole per dimagrire; l'indice riguardante tale categoria tematica è passato dal sostanzioso 28% fatto registrare nel giugno 2011 al ben più contenuto 4,5% rilevato nel successivo mese di agosto. In maniera altrettanto repentina e consistente è ugualmente diminuita la quota ascrivibile, nell'ambito della suddetta classifica, alla categoria «Contraffazioni di articoli pregiati». Nel corso del mese analizzato nel presente report, abbiamo quindi fondamentalmente assistito, nell'ambito dello spam «anglofono», non tanto ad una crescita degli indici relativi alle categorie tematiche tradizionalmente utilizzate dagli spammer per pubblicizzare prodotti o servizi, quanto ad un sensibile aumento della quota riconducibile a quelle tematiche utilizzate dai malintenzionati della Rete per generare l'installazione di software maligni sui computer degli utenti, realizzare il furto dei dati personali o condurre in porto insidiose truffe. Conclusioni La quota degli allegati maligni presenti nei flussi di spam risulta essere in costante crescita. Nel corso degli ultimi due mesi, il valore di tale indice è aumentato addirittura di un terzo. In genere, si tratta di una tipica tendenza che si manifesta proprio durante i mesi estivi: nel lungo periodo delle ferie e delle vacanze, gli spammer ricevono difatti un numero inferiore di ordini da parte dei loro clienti abituali, dimodoché essi preferiscono orientare le proprie attività verso la conduzione di campagne di spam svolte nell'ambito dei famigerati programmi di partenariato, le quali, oltretutto, si rivelano sempre particolarmente redditizie. Per distribuire i programmi maligni nelle e-mail box degli utenti della Rete, gli spammer sono soliti ricorrere a numerosi metodi e trucchi, sia nuovi che già ampiamente sperimentati. Il continuo aggiornamento degli «arsenali» a disposizione dei malintenzionati, così come l'impetuosa crescita del numero di allegati nocivi presenti nei messaggi e-mail indesiderati, costituiscono indubbiamente dei validi argomenti per ricordare ancora una volta a tutti gli utenti che il livello di sicurezza IT del proprio sistema informatico dipende innanzitutto dal livello di attenzione e di cautela adottato durante la navigazione in Internet ed il generale utilizzo del computer. La particolare composizione tematica dei messaggi di spam elaborati in lingua inglese sta altresì a dimostrare che, nel periodo estivo, la domanda dei prodotti reclamizzati nelle e-mail indesiderate si attesta su livelli decisamente mediocri. Tale circostanza obbliga pertanto i malfattori della Rete a cercare di avvalersi di altri metodi di guadagno, del tutto indipendenti dal desiderio e dal potere di acquisto degli utenti. Probabilmente, nel mese di settembre, le quote dello spam maligno e dello spam fraudolento presenti nel traffico e-mail faranno segnare dei valori nettamente inferiori, mentre le prime posizioni della speciale graduatoria dedicata alla ripartizione tematica dello spam torneranno ad essere occupate dalle categorie “Farmaci, prodotti e servizi per la salute” e “Contraffazioni di articoli pregiati”, leader abituali di tale classifica.