SMTP, l'Agorà degli spammer

Non solo gli sprovveduti e i negligenti continuano a cliccare, ma finché prospera il vecchio SMTP, per gli spammer c'è spazio in abbondanza. Neanche l'inventore poteva prevederlo. Forse è ora di voltar pagina

Roma – Grazie alle debolezze del protocollo SMTP, il rischio del clic “negligente” e le vittime delle botnet non accennano a diminuire, anzi: appena due giorni dopo la morte dell’attore Heath Ledger , la rete è stata invasa dall’ennesima ondata di spam. Sono partite milioni di email con un falso link, che avrebbe dovuto aprire un dettagliato rapporto di polizia contenente le “vere ragioni” della morte. Del rapporto, naturalmente, neanche l’ombra: il nome dell’attore è stato semplicemente sfruttato al servizio delle botnet .

Lo scopo dell’infezione – racconta USA Today – era aumentare l’ampiezza della Mega-D botnet , tra i network di PC zombie più attivi nel propalare fantomatiche pilloline per altrettanto fantasiosi… accrescimenti maschili.

Non sorprende il fenomeno in sé: i lettori di Punto Informatico sono più che preparati sulle botnet e sui rischi a cui sono esposti gli ignari navigatori. Sorprendono, invece, alcune cifre riferite dal quotidiano, che confermano quanto il fenomeno – nonostante l’informazione preventiva non manchi – sia non solo diffuso ma in forte espansione .

Passando inosservate al grande pubblico, in una giornata tipica le botnet mettono in moto il 40 per cento degli 800 milioni di computer connessi alla rete. Distribuiscono email di spam, rubano dati sensibili digitati su siti di banche e di commercio elettronico, perpetrano attacchi Denial of Service, diffondono nuove infezioni. “È come una malattia di cui non ci si accorge”, dice Rick Wesson di Support Intelligence , che incalza: “I meccanismi che usiamo per proteggere le nostre reti semplicemente non stanno funzionando”.

Damballa ha contato, in un giorno di media attività, più di 7 milioni di bot malevoli attivi. Crescita non trascurabile, se paragonata ai 333 mila conteggiati ad agosto del 2006. C’è poi Cloudmark , che ha quantificato le percentuali di spam nelle caselle postali elettroniche: nell’ultima analisi in marzo, si parla del 91 per cento , un incremento del 64 per cento rispetto a giugno scorso.

Eppure le botnet principali, quelle più attive e più aggressive non sono molte: appena sei , spiegava qualche giorno fa Marshal , che ne ha individuato anche gli… orientamenti di vendita.

È lo scenario globale che si è arricchito di complessità. Sempre più spesso, in ambito informatico, si parla di ecosistemi . Non fa alcuna eccezione la posta elettronica, che lo stesso Spamhaus non esita a definire l’ Agorà degli spammer . “Ecosistema è una buona descrizione del complesso ambiente cresciuto intorno al Simple Mail Transport Protocol , che ora non è più simple “, si legge sul blog del celebre osservatorio antispam, dove Chris Thompson spiega dettagliatamente come intorno al protocollo SMTP, nato semplice , sia germogliata una lunga serie di attività complementari, prima tra tutte quella di tentare di arginarne le debolezze proprio di fronte allo spam. Lo stesso inventore del protocollo, Ray Tomlinson, ha detto : “Non potevo prevedere lo spam”.

Si tratta, dunque, non soltanto di acquisire sempre maggiore consapevolezza lato utente di uno scenario che si fa ogni giorno più minaccioso, ma anche di cominciare a pensare, lato server , di voltar pagina, orientandosi verso nuovi strumenti: le nostre e-mail, per chi non dovesse ricordarlo, viaggiano ancora su un protocollo nato nel 1971 e divenuto diffuso nel 1980 : 28 anni fa .

Marco Valerio Principato

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • emmeesse scrive:
    curioso
    Mi risultava che fosse gia' cosi, anzi che l'Italia fosse in mora per non avere ottemperato l'obbligo di rendere a pagamento il prestito bibliotecario...
    • e.l.f. scrive:
      Re: curioso
      Forse lo fanno gia': una parte delle tasse finanzia le biblioteche pubbliche, non mi stupirei se parte del finanziamento servisse per il pagamento dei diritti.Il pagamento diretto sarebbe troppo: le biblioteche sono l'isola felice per chi non puo' pagare un libro, cerca una edizione rara o fuori commercio o semplicemente ama leggere. Il pagamento, anche simbolico, snaturerebbe il prestito a noleggio :-(e.l.f.
    • krx scrive:
      Re: curioso

      Mi risultava che fosse gia' cosi, anzi che
      l'Italia fosse in mora per non avere ottemperato
      l'obbligo di rendere a pagamento il prestito
      bibliotecario...quello era nel 2006. dopodiché, l'italia ha sborsato (e continua a sborsare) milioni di euro (le mie e le tue tasse) nelle tasche della SIAE!dirai "ma come, altri soldi alla SIAE?" ...e certo! si sono fatti la legge per ottenere più soldi. un po' come quelli che si fanno la legge per togliersi i reati.
      • altre informazio ni su nopago scrive:
        Re: curioso
        www.nopago.orghttp://www.aib.it/aib/cen/prestito.htmwww.wikimedia.it/index.php/Nopago
    • Skywalker scrive:
      Re: curioso
      - Scritto da: emmeesse
      Mi risultava che fosse gia' cosi, anzi che
      l'Italia fosse in mora per non avere ottemperato
      l'obbligo di rendere a pagamento il prestito
      bibliotecario...Infatti nel frattempo SIAE e soci ce l'hanno fatta ed è già così, ma non per questo si è smesso di protestare e di cercare di ripristinare il buon senso.http://www.nopago.org/
      • Skywalker scrive:
        Re: curioso
        O meglio, è già così per il prestito a pagamento dei libri nelle biblioteche pubbliche (materia SIAE).Ma non è ancora così per il PIZZO AGLI ESECUTORI (leggi CANTANTI e INDUSTRIALI INCISORI DI DISCHI, ovvero "Diritti Connessi", cioè SCF che è cosa diversa da SIAE).Già c'è gente che parassita di rendita per tutta la vita perché il bisnonno era un bravo compositore (remunerare il bisnonno lo capisco, foraggiare a ufo il bisnipote per il lavoro del bisnonno proprio no...).Ora si vorrebbe che i nipoti di Industriali di successo, parassitassero di rendita non solo con i soldi guadagnati ed ereditati dal nonno, ma anche foraggiati a ufo dal lavoro di altri che a suo tempo avevano pagato il disco al nonno!Sono stufo di gente che vive di rendita sulla pelle altrui: vivi di quel che produci! Quando schiatti, con i tuoi soldi ti facciamo un mausoleo proporzionale a quanti ne avevi guadagnati. Altro che eredità. Figuriamoci "pseudodiritti"! I figli si facciano la loro fortuna con le proprie mani ed il proprio lavoro!
      • Nemo_bis scrive:
        Re: curioso
        In Italia per evitare la procedura di infrazione il governo ha stanziato tre milioni per il 2008; per il futuro non si sa, e visto che negli altri paesi le omologhe della SIAE sono diventate sempre più avide bisogna aspettarsi che le richieste aumentino anche in Italia; ma se nella prossima finanziaria non ci saranno stanziamenti, le biblioteche potrebbero essere costrette a far pagare direttamente ai lettori, oppure a ridurre i propri bilanci.Su questo timore si basa l'ottimo corto di Monica Mazzitelli. Per un breve ma completo sunto della vicenda, consiglio la puntata del videoblog di Christian Biasco: http://www.biasco.ch/videoblog/vbp3/index.html.
        • Guybrush scrive:
          Re: curioso
          - Scritto da: Nemo_bis
          In Italia per evitare la procedura di infrazione
          il governo ha stanziato tre milioni per il 2008;
          per il futuro non si sa, e visto che negli altri
          paesi le omologhe della SIAE sono diventate
          sempre più avide bisogna aspettarsi che le
          richieste aumentino anche in Italia; ma se nella
          prossima finanziaria non ci saranno stanziamenti,
          le biblioteche potrebbero essere costrette a far
          pagare direttamente ai lettori, oppure a ridurre
          i propri
          bilanci.
          Su questo timore si basa l'ottimo corto di Monica
          Mazzitelli.


          Per un breve ma completo sunto della vicenda,
          consiglio la puntata del videoblog di Christian
          Biasco:
          http://www.biasco.ch/videoblog/vbp3/index.html.Niente di tutto cio'.Semplicemente non sara' piu' possibile prendere a prestito i libri i cui autori/co_autori/parassiti vari siano morti da meno di 70 anni.Con un po' di fortuna potremo allora godere di alcune (vecchie) edizioni dei promessi sposi e di tutta la letteratura precedente.A parte per i testi di Manzoni, direi che non ci va poi cosi' male.GT-----------------------------------------------------------Modificato dall' autore il 18 marzo 2008 16.37-----------------------------------------------------------
          • Nemo_bis scrive:
            Re: curioso
            Per la verità credo che i curatori conservino dei diritti sulle edizioni critiche "solo" per 20 anni, ma il principio è quello. Per quanto riguarda il limite dei 95 anni dalla pubblicazione, già in vigore negli Stati Uniti, dove risiedono i server della Wikimedia Foundation, sta portando alla cancellazione di parecchi testi in it.wikisource.org, nonostante in Italia siano di pubblico dominio (persino dei discorsi pubblici di Mussolini, se non ricordo male).
    • pippo75 scrive:
      Re: curioso
      - Scritto da: emmeesse
      Mi risultava che fosse gia' cosi, anzi che
      l'Italia fosse in mora per non avere ottemperato
      l'obbligo di rendere a pagamento il prestito
      bibliotecario...in realtà, c'e' una legge, non ricordo quale che permette alla biblioteche di dare i libri in prestito e sempre se non ricordo male la norma europea permette alle singole nazioni di scegliere eventuali enti ai queli permettere prestiti gratuiti.non chiedetemi quale sia la legge perche' non ho voglia di cercarla.
Chiudi i commenti