Symantec ha diramato il proprio mensile MessageLabs Intelligence Report consegnando due realtà assodate: la capitale mondiale del malware è cinese; gli USA, però, risultano pesantemente coinvolti nel processo di invio, con la Cina a rimanere il punto focale della produzione dei codici che infettano il mondo della rete e gli USA partecipanti (in molti casi più come vittima che come protagonista) nel processo di distribuzione. I due paesi che sul malware hanno visto scatenarsi una nuova guerra fredda digitale, quindi, si trovano ora entrambi all’indice per le rispettive responsabilità nella propagazione della maggior parte del malware esistente al mondo.
Secondo il report Symantec, gli Stati Uniti ospitano la maggior parte dei mail server utilizzati per la propagazione del malware (36.6% dei casi), ma la localizzazione del mittente è soprattutto cinese (28.2%), rumena (21.1%) e soltanto in terza posizione si colloca la dislocazione statunitense dei malintenzionati (13.8%). A svelare questa dinamica è l’analisi degli indirizzi email in raffronto all’analisi degli indirizzi IP: la prima snocciola una lunga lista di indirizzi legittimi ed utilizzati per fini fraudolenti, la seconda risale all’origine del malware riscontrando la preponderante provenienza cinese degli invii.
La maggior parte degli allegati pericolosi ha estensione .XLS o .DOC (15.4%), ma le infezioni più pericolose sono normalmente nascoste dietro file .RAR. Le estensioni XLS, DOC, ZIP e PDF sono presenti nel 50% dei casi, mentre i .RAR soltanto nello 0.32% dei malware tracciati (ma con un tasso di infezione molto più alto, con “performance” fino al 96.8%).
Gli allegati più utilizzati nel malware inviato via mail
Nel 6.7% dei casi l’allegato è il famigerato .exe, la cui incidenza è però progressivamente in declino: la sensibilità collettiva è ormai tale per cui il .exe configura un possibile allarme e molti utenti sono ormai pronti ad affrontare questo tipo di minaccia evitando ogni click che possa risultare pericoloso ai fini della salubrità del sistema.
Rispetto al mese precedente, il Symantec MessageLabs Intelligence Report ha notificato un aumento dell’1.5% nella quantità di spam circolante (90.7% delle email è spazzatura); i virus sono stabili e si trovano in una mail ogni 358 circa. Una mail ogni 514 è correlata ad attività di phishing ed anche in questo caso il trend tendenzialmente confermato.
La minaccia più diffusa nel mese di marzo è stata la nota Bredolab, presente in varia forma nel 14.7% delle email infette.