Il Report McAfee sulle minacce per il primo trimestre 2009 rivela che 12 milioni di nuovi indirizzi IP sono controllati da botnet

Il Report sulle minacce per il primo trimestre 2009 di McAfee ha rivelato che i cybercriminali hanno preso il controllo di circa 12 milioni di nuovi indirizzi IP a partire da gennaio, in aumento del 50% rispetto al 2008. Gli Stati Uniti ospitano ora la più elevata percentuale di computer infettati da botnet, dove è ubicato il 18% di tutte le macchine zombie. Secondo il nuovo report dei McAfee Avert Labs, i cibercriminali stanno infatti preparando una schiera di computer "zombie" infetti per ripristinare la propria attività a seguito della chiusura lo scorso novembre di un ISP centrale da cui veniva distribuito spam.

Si stima che la chiusura lo scorso novembre 2008 di McColo Corp. abbia abbassato i livelli di spam di circa il 60%, ma i volumi di spam stanno crescendo man mano che i criminali informatici creano nuove modalità per inviare grandi moli di email. La rapida espansione di botnet minaccia di superare i livelli di spam precedenti. Infatti, i volumi di spam erano diminuiti di circa il 70% da quando McColo è stato messo offline. Rispetto allo stesso trimestre dell'anno scorso, i volumi di spam sono diminuiti del 20% nel 2009 e del 30% rispetto al terzo trimestre del 2008, che ha riscontrato i più elevati volumi trimestrali a oggi registrati.

"L'espansione massiccia di queste botnet fornisce ai cybercriminali l'infrastruttura di cui hanno bisogno per invadere il Web di malware," ha affermato Jeff Green, senior vice president di McAfee Avert Labs.


Il report rivela inoltre che:

·         Il virus Koobface ha fatto la sua ricomparsa, e più di 800 nuove varianti del virus sono state scoperte durante il solo mese di marzo

·         I server con contenuti legittimi sono divenuti meno popolari tra gli scrittori di malware per distribuire contenuti illegali e malevoli

·         I cybercriminali stanno utilizzando maggiormente le tecniche di reindirizzamento degli URL e siti Web 2.0 per camuffare la loro ubicazione

·         Confrontato con il panorama complessivo, il worm Conficker rappresenta un piccolo sottoinsieme di tutti i report sulle minacce. Il malware basato su Autorun, un vettore utilizzato da certe varianti di Conficker, rappresentava solo il 10% di tutte le rilevazioni riportare durante il primo trimestre.

Il report completo in lingua italiana è disponibile a questo indirizzo.
Tags: reti sicurezza

Scritto da Galai | il 2009-05-28 14:15:30 |

News Simili

Voci dal Forum