Un comunicato Sophos rende noti i dati del «Rapporto sulla sicurezza per il 2007» (disponibile online) che confermano l’Italia all’ottavo posto nella classifica dei paesi produttori di spam. A conferma di quanto teorizzato anche da precedenti analisi F-Secure, Sophos suggerisce un’inversione di tendenza per l’anno in corso: «anzichè utilizzare la posta elettronica per diffondere il malware, i cybercriminali sfrutteranno la popolarità di Internet e l’accresciuta interattività degli utenti web».
Due le top 10 suggerite dal gruppo. In quella relativa alla produzione di malware l’Italia è 11esima (0.8%) in un ranking guidato da Stati Uniti (34.2%), Cina (31.0%). Per quanto riguarda la produzione di spam, invece, l’Italia è responsabile per il 3.2% del totale con Stati Uniti (22%) e Cina (16%) a guidare anche questa classifica.
«Gli esperti Sophos hanno constatato che il 90% di tutto lo spam proviene attualmente da computer zombie, controllati a distanza dagli hacker per mezzo di Trojan, worm e virus. Per assumere il controllo di un PC e sfruttarlo per inviare spam, non è necessario infatti che un hacker risieda nello stesso Paese in cui si trova il suddetto computer». Differenze specifiche, però, sono state incontrate nelle diverse situazioni nazionali: «è interessante notare come il malware differisca a seconda del luogo di origine, sfruttando spesso le tendenze Internet in auge in un dato Paese, in un dato momento. Pertanto, identificandone la provenienza, gli esperti della sicurezza e le autorità sono in grado di tracciare l’identikit degli autori e di assicurarli alla giustizia». Infatti «il 30% di tutto il malware proviene dalla Cina. Si tratta per lo più di backdoor Trojan, programmati per consentire agli hacker di accedere ai computer delle ignare vittime. È sorprendente come il 17% del malware prodotto in Cina venga creato con l’obiettivo specifico di rubare le password dei giocatori on line. Al contrario, gli autori di malware che operano in Brasile, cui va attribuita la paternità del 14,2% di tutto il malware, puntano a sottrarre le informazioni di accesso ai conti bancari online».