Lo spam telematico, quel flusso senza fine di posta spazzatura, pillole azzurre, metodi naturali per l’allungamento del pene e appuntamenti facili con belle biondine dell’est Europa, è già di suo una delle peggiori piaghe della Internet odierna. Non bastasse, in quelle mail da filtrare aumenta anche il numero di missive con malware incorporato .
Lo sostiene Symantec , che nell’ultimo update del suo rapporto mensile sullo stato dello spam parla, nel complesso, del 78% di tutte le e-mail in circolazione composto da spam . Lo spam è in aumento, un aumento cominciato a maggio del 2008 e tutt’ora in divenire.
Quel che è peggio, è che lo spam non viaggia più da solo, ma si fa accompagnare da malware vari nella forma di archivi compressi, link a codice malevolo o, nella variante più pericolosa del fenomeno, direttamente integrati nel codice del messaggio.
Attualmente l’1,2% dei messaggi-spazzatura contiene malware, un numero enorme se si considerano le proporzioni dello spam in gioco. In questo 1,2% si trova praticamente di tutto, dai trojan “lisci” (13,4%) ai trojan-downloader (11,8%) ai “ruba-password” (11,1%) e via di questo passo. Le pesti peggiori sono quelle del trittico composto dai malware Pandex (anche noto come “Cutwail”), W32.IRCBot e sue varianti e Goldun .
Lo spam, cresce, e tra i paesi maggiormente coinvolti nell’invio di mail spazzatura spiccano gli Stati Uniti (29%), la Russia (7%), la Cina (4%) e il resto a seguire. Munnezzaware cresce e non sparisce soprattutto online, e a poco è servito il fatto che Intercage / Atrivo, noto pusher di schifezze telematiche messo a tacere dall’azione di forza di Spamhaus nei confronti del provider di connettività Pacific Internet Exchange e poi riapparso online, sembra sia stato cancellato ancora una volta dalla rete e questa volta per non farvi mai più ritorno.
L’abbassamento vertiginoso di spam e malware in circolazione coinciso con la terminazione di quei servizi è stato solo temporaneo, e i trend hanno ricominciare a correre verso una crescita senza freni favorita dalla duttilità delle botnet attualmente a disposizione della cyber-mafia, i nuovi assalti ai CAPTCHA di Microsoft e Google e le falle in questo o quel software, sempre più usate come vettori d’attacco da cui far passare i bot spara-spam.
Alfonso Maruccia