Lo spam “Chinese pharmacy” sembra essere il risultato della necessità delle compagnie farmaceutiche locali di distribuire i medicinali in esubero a livello internazionale, poiché la vendita di farmaci in eccedenza all’interno del Paese viola la normativa cinese. E’ quanto dichiara McAfee nel report di settembre assicurando, inoltre che da loro analisi è possibile smentire le dicerie che affermano trattarsi di un sinistro complotto organizzato dal governo cinese a generare l’attacco.
Lo spam che ha origine in Cina rappresenta oggi tra 60 e il 65% dei volumi complessivi di messaggi. Le email di spam “Chinese newsletter” rappresentavano la tipologia principale di spam farmaceutico, con un totale di 52.428 email contenenti 1.235 domini URL unici in un singolo giorno. Se i medicinali in esubero in Cina non possono essere venduti nel mercato legale secondo la normativa cinese, continueranno allora a essere venduti nel mercato nero.
Per quanto riguarda la campagna di spam del 6 agosto, lanciata in concomitanza con gli attacchi DDoS, sembra che essa non sia stata, invece, l’unica responsabile dell’arresto dei siti di social network: si è trattato, infatti, probabilmente di un semplice ripensamento dei criminali informatici.
L’attacco DDoS del 6 agosto, assieme all’ondata di spam, aveva lo scopo di colpire un blogger pro-Georgiano, e faceva probabilmente parte di una campagna intimidatoria di ritorsione contro i suoi blog politici. Brasile, Turchia e India sono i tre domini principali da cui le macchine infettate hanno diffuso tale campagna in concomitanza con il DDoS.
[A cura di Mauro Notarianni]
