Malware dall’oriente: stime di Marzo Symantec



20100326symantec

Dopo gli ultimi sviluppi sul caso della censura cinese del web stavolta è un altro colosso ad affondare il coltello:si tratta della Symantec, meglio nota come la casa sviluppatrice del famoso antivirus “Norton Antivirus 2010”. Stime fatte dai tecnici Symantec hanno rivelato che gli Stati Uniti sono i principali distributori di Malware al mondo per il mese di Marzo.

Tracciando gli attacchi inviati dai server  di posta elettronica ne è venuto fuori che gli Stati Uniti sono responsabili del 36.6 % degli attacchi provenienti dai server nazionali. Al secondo posto troviamo la Cina col 17.8 % e infine la Romania con il 16.5%.

E’ possibile osservare i risultati nella tabella in basso

20100326symantec_malware_email_servers

Avete però letto bene, i malware sembrano provenire dall’oriente.Tale analisi è stata infatti condotta analizzando gli IP dei server da cui sono partiti gli attacchi e sono state ottenute le stime viste in precedenza. In realtà, analizzando gli header delle mail si osserva che i reali mittenti soni server con IP diversi da quelli attaccanti e indovinate questi IP da dove provengono?

  • Cina: che è responsabile del 28.2 % degli attacchi
  • Romania: responsabile del 21.1%

ed altri Paesi che potete trovare in questa nuova stima

20100326symantec_malware_senders_1

Uno stesso senior analist Symantec, Paul Wood , ha esclamato : “In questo modo effettivamente gli attacchi partono dai server mail del Nord America, ma da tale analisi abbiamo motivo di credere che la matrice degli attacchi sia ben diversa”.

In particolare, tali malware sarebbero diretti non alla massa, ma a specifici soggetti del villaggio globale come:

  • imprenditori
  • manager
  • direttori esecutivi
  • altri elementi importanti nella nostra società.

Dalle stime di marzo si è evidenziato che l’allegato è la tecnica che è stata utilizzata, e come non poteva esserlo: la maggior parte di utenti ingenui riceve un allegato, ben camuffato da un bel nome e possibilità di contenuto interessante,lo scarica e accede al contenuto. Ma ancor di più si è messo in evidenzia che , nonostante il formato di compressione .rar , formato molto utilizzato per comprimere qualcosa e  molto usato per gli allegati, i pacchetti aperti contengono solo una piccola percentuale di “codice maligno”.Seguono poi gli altri formati

20100327symantec_malware_attachments_1Che sia la risposta che la Cina abbia voluto dare a Google?

Annunci sponsorizzati:
Condividi su Facebook Condividi su Twitter!
Pinterest