La reazione dello Spam si chiama Worm

Un codicillo che attacca i PC dà filo da torcere ai siti antispam più conosciuti. Ma l'attacco non è solo tecnico, è anche diretto a colpire la reputazione dei servizi antispam. Dietro c'è un'organizzazione criminale spammatoria


Roma – Suscita attenzione e preoccupazione il fatto che l’ultima versione del temibile MiMail, un worm mutante che da tempo circola in rete , se la prenda ancora una volta con i siti dell’antispam. Ancora una volta, infatti, il worm utilizza i computer infetti per sparare una infinità di richieste fasulle ai server delle blacklist e mettere fuori uso, dunque, siti di servizio per provider e fornitori che cercano di limitare la circolazione di email spammatorie. Come vedremo, però, non si limita a questo.

MiMail.L, questo l’identificativo della nuova versione del worm, viene distribuito come le precedenti versioni in una email che tenta di spingere l’utente di sistemi Windows ad aprire un allegato infetto . Una volta dentro il computer vittima, MiMail si infila nel sistema, raccoglie tutti gli indirizzi email che riesce a trovare sul PC, si auto-spedisce a quanti più possibile e, non contento, si occupa di lanciare attacchi denial-of-service (DoS) contro una serie di siti.

In particolare la lista di siti contro cui vengono diretti i DoS comprende:
www.authorizenet.com
disney.go.com
www.carderplanet.net
www.cardcops.com
www.register.com
www.spamcop.net
www.spews.org
www.spamhaus.org

Gli ultimi tre sono tutti siti ampiamente utilizzati nel mondo per i loro servizi antispam. Riuscire a colpirli con ripetuti DoS può significare riuscire a impedirne l’accesso e, dunque, mettere fuori uso alcune delle armi più utilizzate per filtrare lo spam. Stando agli esperti che hanno analizzato il worm, il PC infetto viene utilizzato per lanciare fino a 15 attacchi contemporaneamente con pause di cinque secondi tra l’uno e l’altro. Ogni volta viene scelto a caso uno dei siti della lista da colpire.

L’utilizzo di computer vulnerabili per compiere attacchi ai danni dei sistemi antispam non è cosa nuova , semmai sorprende che nonostante l’amplissima visibilità raggiunta dal problema di worm e virus vi siano ancora molti utenti che sottovalutano la questione, non utilizzando software antivirus o dimenticando di aggiornarlo.

I virus writer che hanno realizzato la nuova versione del worm hanno anche studiato una funzionalità che si attiva nel caso in cui si verifichi qualche errore nella diffusione di MiMail dal computer infetto. Una funzionalità pensata espressamente per danneggiare la reputazione dei servizi antispam. Quando qualcosa va storto, infatti, dei messaggi vengono comunque spediti dal worm e, sebbene non siano infetti, sono composti da una ricevuta fasulla di un ordine effettuato con carta di credito: chi riceve quei messaggi potrebbe ritenere di aver richiesto e pagato un CD contenente pornografia infantile . Per cancellare l’ordine fasullo all’utente si richiede di scrivere ad uno dei siti antispam presi di mira dal worm…

Secondo Sophos , società di sicurezza britannica, si tratta di una vera e propria attività criminale che vede impegnati nelle diverse versioni di MiMail le stesse persone o la medesima organizzazione. “Quasi tutti – ha spiegato Graham Cluley, uno degli esperti di Sophos – riconoscono che lo spam sta rovinando l’uso della rete. Questo worm rappresenta una dichiarazione di guerra contro la comunità antispam, e cerca di distruggere i loro tentativi di rendere la rete libera dallo spam. La conclusione più ovvia è che chi ha realizzato questo worm sia in qualche modo connesso agli spammer. Sarebbe sbagliato presentare questo genere di attività worm come un semplice tiro mancino, questa è un’operazione criminale”.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    come al solito ...
    ... le giurie non ci azzeccano mai.
    • Anonimo scrive:
      Re: come al solito ...
      - Scritto da: Anonimo
      ... le giurie non ci azzeccano mai.Esatto: si vede benissimo che non ci capiscono una cippa di web-design. Hanno votato secondo criteri da rivista patinata ignorando le specificità del web.I siti premiati sono poco fruibili, scritti in modo decisamente involuto, irrispettosi delle raccomandazioni del W3C.Inoltre l'abuso di Flash impedisce l'indicizzazione da parte dei motori di ricerca (il sito vincitore verrà sempre bellamente ignorato dal crawler di Google!) e denota nessuna considerazione riguardo ai problemi di accessibilità.:(
    • Anonimo scrive:
      Re: come al solito ...
      ...e si stava meglio quando si stava peggio.ragazzo mio mi sembri un po' depresso, dai fai qualcosa, esci, conosci gente, addirittura fai un po' di sesso con qualcun'altro se ti capita
      • Anonimo scrive:
        Re: come al solito ...
        State parlando senza cognizione nè di causa nè delle richieste del progetto, senza nemmeno valutare modalità e termini del concorso. Non tenete in considerazione le richieste comunicative del "cliente" e pensate ancora a Flash (o qualsiasi cosa non sia un testo ASCII, immagino) come ad un mostro da sconfiggere e non da utilizzare, al meglio...Questo è medioevo informatico.Per chi ancora si attacca alla questione dei motori di ricerca per Flash, si informi, Flash gira dentro html ed è lì che può essere reso visibile, sì, anche con il notepad che voi amate tanto.Ma visto che siete persone così aperte ed intelligenti immagino di vedere scritti i vostri nomi l'anno prossimo su un annuncio del genere...
        • Anonimo scrive:
          Re: come al solito ...
          Concorderai però nel dire che:Usare flash per realizzare un sito internette è diverso che dire:Integrare flash in un sito internetteP.S.1) Neanche uno di quelli che hanno vinto o che si sono qualificati passano la validazione del codice w3c2) Il sito di Dodero, che almeno ha deciso di usare l'HTML, sarebbe stato molto più leggero se avesse usato in modo decente i fogli di stile, ha invece preferito mappare una gif unica di menu. Questo denota una NON conoscenza del codice. Al validatore l'html presenta 19 errori !!! Con 19 errori in un tema a scuola avrei preso 4.3) Nessuno che ha deciso di usare xhtml ma tutti con l'html 4.01 ... che sia dreamweaver che apre in automatico l'intestazione su html 4.01questo tag e loro non conoscono neanche la differenza?4) Utilizzo delle tabelle a profusione ... non è che sono per il tableless a tutti i costi ma un po' di dignità ;-)5) In alcune pagine non è neanche specificato il doctype!!!!6) Alcuni hanno il css incluso nell'html ...7) Degno di nota il lavoro di Roberto Rossi, tutto a DIV e CSS ... si vede che il codice è fatto a manina, gli altri neanche i commenti di DW re Fireworks hanno tolto ;-)My 2 cents ...
        • Anonimo scrive:
          Re: come al solito ...
          Le esigenze del cliente includono l'avere codice scritto coi criteri di parecchi anni fa, pesante e non standard, quando è possibile avere un risultato identico graficamente e migliore per il resto utilizzando correttamente xhtml e css? Non è piuttosto negligenza dello sviluppatore?
          • Anonimo scrive:
            Re: come al solito ...
            Minchia che palle che siete....Mettete due link ai vostri fighissimi lavori, pluripremiate perle di fantascientifica comunicazione....Che noiaMi intristite principlalmente x la "nerdosità" del vostro intervento e per la palese INVIDIA che vi rode il fegato
          • Anonimo scrive:
            Re: come al solito ...
            Che non è una risposta lo hai notato?
          • Anonimo scrive:
            Re: come al solito ...
            - Scritto da: Anonimo
            Minchia che palle che siete....
            Mettete due link ai vostri fighissimi
            lavori, pluripremiate perle di
            fantascientifica comunicazione....
            Che noia

            Mi intristite principlalmente x la
            "nerdosità" del vostro intervento e per la
            palese INVIDIA che vi rode il fegatoEhehehe... mentre gli allegri nerd analizzano i risultati del concorso facendo considerazioni puntuali e bene argomentate mi pare che qui l'unico che si rode sei proprio tu! Calmino ragazzo, ché se vai avanti così ti prende un coccolone!:D
          • Anonimo scrive:
            Re: come al solito ...
            - Scritto da: Anonimo
            Minchia che palle che siete....
            Mettete due link ai vostri fighissimi
            lavori, pluripremiate perle di
            fantascientifica comunicazione....
            Che noia

            Mi intristite principlalmente x la
            "nerdosità" del vostro intervento e per la
            palese INVIDIA che vi rode il fegatoSì anch'io vorrei vedere qualcosa di vostro.Troppo facile criticare senza mostrare proposte alternative, ma d'altra parte in Italia funziona così, basta guardare certe figure (di me**a) politiche .............
          • Anonimo scrive:
            Re: come al solito ...
            - Scritto da: Anonimo
            Le esigenze del cliente includono l'avere
            codice scritto coi criteri di parecchi anni
            fa, pesante e non standard, quando è
            possibile avere un risultato identico
            graficamente e migliore per il resto
            utilizzando correttamente xhtml e css? Non è
            piuttosto negligenza dello sviluppatore?Il problema è che c'è in giro TROPPA gente che NON SI DEGNA di aggiornare i browser, prova a vedere un sito xhtml+css su quel cesso di Netscape 4.7 poi ne riparliamo :( Purtroppo a volte standard e compatibilità non vanno di pari passo ...Riguardo alla questione validazione: i concorrenti del concorso NON avevano accesso a Internet per regolamento, quindi non avrebbero potuto in ogni caso fare prove col validatore...
          • Anonimo scrive:
            Re: come al solito ...
            ...inoltre: -il concorso durava 10 ore se non erro, da zero all'elaborato non sono affatto tante visto che c'è da pensare a tutto, di cui l'esecuzione è l'ultimo passaggio.-intenet vive di standard de facto, non standard nati a tavolino (quanti siti sono w3c compliant? non che sia un bene ma è poi così un male? Qual'è il browser più diffuso? Non ditemi che segue gli standard...).-Sembra che del web design qui si conti solo il lato tecnico, mi dispiace vedere un così ampio concetto ridotto al codice.
          • Anonimo scrive:
            Re: come al solito ...

            -il concorso durava 10 ore se non erro, da
            zero all'elaborato non sono affatto tante
            visto che c'è da pensare a tuttoinfatti, purtroppo non c'è tempo di scrivere a mano il codice di un intero sito in così poche ore, bisogna per forza affidarsi a qualche editor con quello che ne consegue.quelle 10 ore poi di fatto diventano 8, tra consegna del materiale, lettura del regolamento, pause (voglio vedere chi riesce a fare 10 ore senza staccare gli occhi dallo schermo)
            -intenet vive di standard de facto, non
            standard nati a tavolino (quanti siti sono
            w3c compliant? pochi... ed è un peccato, gli standard una volta "metabolizzati" sono molto comodi, il problema è che partono dal presupposto che tutti mantengano il browser aggiornato, ma per esperienza personale posso dire che -almeno in italia- in molti casi non è così.In certe aziende trovi ancora il browser fornito out-of-the-box, vecchio di 4 anni..............il cliente medio che paga per un sito se ne frega degli standard, gli frega solo che il sito si veda su + browser possibili anche molto vecchi, e questo purtroppo porta al codice non standard e accrocchi di tabelle vari al posto dei più comodi DIV..........
            -Sembra che del web design qui si conti solo
            il lato tecnico, mi dispiace vedere un così
            ampio concetto ridotto al codice.Credo che PI abbia un pubblico in maggior parte "tecnico", è normale che accada ciò.
          • Anonimo scrive:
            Re: come al solito ...
            sarà...ma io per rispetto dei colleghi...faccio comunque i complimenti.chi non c'è ha sempre torto.mi piacerebbe sapere i commenti di chi ha partecipato.così.....per dire la mia
        • Anonimo scrive:
          Re: come al solito ...
          - Scritto da: Anonimo
          State parlando senza cognizione nè di causa
          nè delle richieste del progetto, senza
          nemmeno valutare modalità e termini del
          concorso. Non tenete in considerazione le
          richieste comunicative del "cliente" e
          pensate ancora a Flash (o qualsiasi cosa
          non sia un testo ASCII, immagino) come ad un
          mostro da sconfiggere e non da utilizzare,
          al meglio...
          Questo è medioevo informatico.
          Per chi ancora si attacca alla questione dei
          motori di ricerca per Flash, si informi,
          Flash gira dentro html ed è lì che può
          essere reso visibile, sì, anche con il
          notepad che voi amate tanto.
          Ma visto che siete persone così aperte ed
          intelligenti immagino di vedere scritti i
          vostri nomi l'anno prossimo su un annuncio
          del genere...Ellallà come ci siamo incacchiati, e chi sei il vincitore?CMQ concordo sulla pochezza dei siti premiati.Complimenti, in ogni caso.
Chiudi i commenti