Londra – Un nuovo trojan è stato messo a punto per utilizzare i PC non protetti a dovere, e già trasformati in zombie, per aggredire i server di posta dei maggiori ISP e utilizzarli come trampolino di lancio per enormi quantità di spam.
L’allarme viene dallo Spamhaus Project , uno dei più importanti operatori antispam, che ha usato toni da mille e una notte per spiegare quello che ritiene un pericolo incombente e gravissimo.
“Il trojan – ha spiegato il direttore di Spamhaus Steve Linford – può ordinare ai proxy di inviare spam ai provider. Abbiamo notato un aumento dello spam che arriva dai maggiori provider. Al momento dai mail server di tutti gli ISP provengono grandi quantità di spam”.
Secondo Linford questo vuol dire che già entro un paio di mesi si potrebbe verificare un aumento ulteriore dello spam che potrebbe raggiungere il 95 per cento delle email circolanti. La cosa, se non risolta, potrebbe peggiorare nei mesi successivi. “L’infrastruttura email – ha dichiarato Linford – sta iniziando a collassare. Presto ci saranno grandi ritardi nella consegna dell’email e i primi server andranno in tilt. È l’inizio della distruzione dell’email”.
Contro quello che viene ritenuta da Spamhaus una nuova grave minaccia gli ISP si dovrebbero mobilitare subito, ha dichiarato Linford, in particolare devono controllare i flussi email che arrivano dagli utenti ADSL”. Come noto, sono proprio gli utenti a banda larga, spesso dotati di IP fisso e spesso in rete per lunghi periodi di tempo, ad essere maggiormente presi di mira dai trojan. Questi, prendendo possesso dei computer Windows non protetti adeguatamente consentono da remoto di inviare ordini al PC, trasformandoli appunto in “zombie”. Da lì ad impiegare gli zombie per spammare attraverso i mail server degli ISP, sostiene Spamhaus, il passo è breve.
“Devono agire subito – ha sottolineato Spamhaus parlando degli ISP – devono ripulire i virus in arrivo. Gli ISP hanno così tanto spam da gestire e non abbastanza gente da chiamare gli utenti uno per uno e avvertirli della presenza di trojan sulle proprie macchine. D’altra parte nessuno di loro capirebbe di cosa si sta parlando”.
Una situazione nera, dunque, quella descritta dall’organizzazione antispam. Una situazione che a news.com ha confermato anche la società inglese di sicurezza MessageLabs , da sempre impegnata nel settore. “Questa novità – ha dichiarato uno dei tecnici della società – aumenta la necessità di filtri. Rende tutto più difficile per chi gestisce le black list antispam, ed è questo il motivo per cui gli spammer ricorrono a questo sistema. Agli ISP si chiederà di interessarsi molto di più al traffico che gira sulle proprie reti e di filtrare i problemi a monte”.
Va detto che al momento sono pochi gli ISP che ammettono l’esistenza di una situazione nuova così grave. La Time Warner Cable , uno dei maggiori fornitori di servizi broad band negli Stati Uniti, ha parlato dell’esistenza di un codice “vettore” ma non ha spiegato nei dettagli come l’azienda intenda ostacolare la sua attività.
Ti potrebbe interessare
4 feb 2005