I mass mailer sono protagonisti a dicembre 2007

Alla fine del mese i ricercatori Fortinet hanno rilevato uno spam “Merry Christmas” creato dal gruppo di ingegneria sociale di Storm, inviato poco prima di Natale con l’intento di sfruttare gli ingenti volumi di attività online. Lo spam conteneva il link di un sito web che induceva gli utenti a seguire un altro link che a sua volta portava all’infezione da parte di Storm. In seguito è stata segnalata una nuova ondata di spam da Storm collegata ai festeggiamenti di capodanno contenente link che conducono a un eseguibile polimorfico lato server di Storm. 

In un’analisi più generale dell’anno appena trascorso, i ricercatori Fortinet hanno notato che le pagine web dannose si sono rivelate un importante vettore di infezioni – presumibilmente perchè questa tecnica di diffusione del malware non richiede nessun tipo di interazione da parte dell’utente, dimostrandosi più efficace dei vettori di infezione tradizionali come le email.

I modi per indirizzare traffico verso server web dannosi sono essenzialmente tre: via “mass compromising”, che in genere si ottiene violando il server di una società di hosting; per mezzo dell’avvelenamento dei risultati di un motore di ricerca tramite siti di malware SEO che diffondono risultati di ricerca con interlink contenenti un gran numero di pagine piene di parole chiave; oppure con una combinazione delle due tecniche.

Con tassi di infezione che raggiungono addirittura il 12%, come indicato dalle statistiche dei server MPack durante uno dei più grandi attacchi di mass-injection del 2007, le pagine web dannose si dimostrano più efficaci delle email infette, dato che queste ultime al momento registrano un click-through rate di uno su decine e decine di migliaia. Questo tasso di infezione via web relativamente alto, combinato al fatto che il traffico internet è meno controllato rispetto ai messaggi di posta elettronica, fa sì che le pagine web dannose continuino a rappresentare una grossa minaccia anche per il 2008.