Nuovo superzombie in città

Secondo Spamhaus se non si agisce subito il trojan potrebbe presto ingolfare le reti di tutti i maggiori provider. Usa gli zombie per spammare tramite i loro server


Londra – Un nuovo trojan è stato messo a punto per utilizzare i PC non protetti a dovere, e già trasformati in zombie, per aggredire i server di posta dei maggiori ISP e utilizzarli come trampolino di lancio per enormi quantità di spam.

L’allarme viene dallo Spamhaus Project , uno dei più importanti operatori antispam, che ha usato toni da mille e una notte per spiegare quello che ritiene un pericolo incombente e gravissimo.

“Il trojan – ha spiegato il direttore di Spamhaus Steve Linford – può ordinare ai proxy di inviare spam ai provider. Abbiamo notato un aumento dello spam che arriva dai maggiori provider. Al momento dai mail server di tutti gli ISP provengono grandi quantità di spam”.

Secondo Linford questo vuol dire che già entro un paio di mesi si potrebbe verificare un aumento ulteriore dello spam che potrebbe raggiungere il 95 per cento delle email circolanti. La cosa, se non risolta, potrebbe peggiorare nei mesi successivi. “L’infrastruttura email – ha dichiarato Linford – sta iniziando a collassare. Presto ci saranno grandi ritardi nella consegna dell’email e i primi server andranno in tilt. È l’inizio della distruzione dell’email”.

Contro quello che viene ritenuta da Spamhaus una nuova grave minaccia gli ISP si dovrebbero mobilitare subito, ha dichiarato Linford, in particolare devono controllare i flussi email che arrivano dagli utenti ADSL”. Come noto, sono proprio gli utenti a banda larga, spesso dotati di IP fisso e spesso in rete per lunghi periodi di tempo, ad essere maggiormente presi di mira dai trojan. Questi, prendendo possesso dei computer Windows non protetti adeguatamente consentono da remoto di inviare ordini al PC, trasformandoli appunto in “zombie”. Da lì ad impiegare gli zombie per spammare attraverso i mail server degli ISP, sostiene Spamhaus, il passo è breve.

“Devono agire subito – ha sottolineato Spamhaus parlando degli ISP – devono ripulire i virus in arrivo. Gli ISP hanno così tanto spam da gestire e non abbastanza gente da chiamare gli utenti uno per uno e avvertirli della presenza di trojan sulle proprie macchine. D’altra parte nessuno di loro capirebbe di cosa si sta parlando”.

Una situazione nera, dunque, quella descritta dall’organizzazione antispam. Una situazione che a news.com ha confermato anche la società inglese di sicurezza MessageLabs , da sempre impegnata nel settore. “Questa novità – ha dichiarato uno dei tecnici della società – aumenta la necessità di filtri. Rende tutto più difficile per chi gestisce le black list antispam, ed è questo il motivo per cui gli spammer ricorrono a questo sistema. Agli ISP si chiederà di interessarsi molto di più al traffico che gira sulle proprie reti e di filtrare i problemi a monte”.

Va detto che al momento sono pochi gli ISP che ammettono l’esistenza di una situazione nuova così grave. La Time Warner Cable , uno dei maggiori fornitori di servizi broad band negli Stati Uniti, ha parlato dell’esistenza di un codice “vettore” ma non ha spiegato nei dettagli come l’azienda intenda ostacolare la sua attività.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: ecco una.....
    - Scritto da: Anonimo
    ....ragione (tra le tante) per cui icq
    è migliore..... [e non venite a dirmi
    che non è vero e che icq non lo usa
    nessuno e non c'è nessuno!!!!!!!!]Messenger e' interessato perche' e' molto diffuso, molto piu' di icq.
  • Anonimo scrive:
    Re: ecco una.....
    ma quale icq, il Messenger lo usa tutto il mondo. Icq dopo i progressi di Msn Messenger ha perso tanti clienti.
  • Anonimo scrive:
    ecco una.....
    ....ragione (tra le tante) per cui icq è migliore..... [e non venite a dirmi che non è vero e che icq non lo usa nessuno e non c'è nessuno!!!!!!!!]
  • Anonimo scrive:
    Re: ma quella è....è...
    - Scritto da: Anonimo
    la foto della mia ragazza!:|E' proprio una bella pollastrella, amico :)
  • Anonimo scrive:
    Re: ma quella è....è...
    - Scritto da: Anonimo
    la foto della mia ragazza!:|Che brutti i segni del costume... Dovreste frequentare spiagge naturiste tu e la tua ragazza... (Naturalmente in luoghi dove i vegetariani sono maggioranza schiacciante) :D
  • Giambo scrive:
    Re: ma quella è....è...
    - Scritto da: Anonimo
    la foto della mia ragazza!:|La tua ragazza assomiglia terribilmente alla mia ... d'oh :| !
  • Anonimo scrive:
    Dohh!

    "Con la popolarità dell'instant messaging gli utenti più a
    rischio sono quelli domestici. Questo worm utilizza lo
    humor per far dimenticare alle persone che i loro sistemi
    sono stati infettati e resi insicuri per mezzo di backdoor"Ma che utenti hanno questi? Omar Simpson?"Dohh! il mio sistema e' stato infettato da un Trojan!...ehi... cos'e' quello... un pollo con la biancheria sexy?...fiiiiicoooooo..."
  • Anonimo scrive:
    Re: ma quella è....è...

    la foto della mia ragazza!:| Allora visto l'abbigliamento della suddetta i casi sono due, o il worm l'hai scritto tu oppure hai un po' le corna.
  • Anonimo scrive:
    ma quella è....è...
    la foto della mia ragazza!:|
Chiudi i commenti