Spam contro captcha, la sfida continua

Preoccupa un'allerta lanciata da BitDefender: un nuovo trojan scavalca i captcha. Nel frattempo gli spammer industriali impugnano l'arma del Test di Turing per confondere i filtri degli utenti

Roma – E arrivò il giorno in cui il captcha si rivoltò contro i suoi creatori . Nelle ultime ore sono addirittura due gli allarmi che coinvolgono l’idea lanciata (e di recente rilanciata ) dalla Carnegie Mellon per sconfiggere i furbastri dello spam con un semplice Test di Turing .

Il primo riguarda un trojan che sarebbe in grado di scavalcare le barriere di protezione che impediscono ai bot di registrare account fasulli su servizi pubblici come Yahoo o Hotmail . Per registrarsi, oltre ai propri dati personali, occorre infatti interpretare una piccola stringa di testo alfanumerica riprodotta in una immagine distorta: un compito alla portata della maggior parte dei navigatori, ma (fino ad oggi) quasi impossibile per gli algoritmi del calcolatore .

Il nuovo Trojan.Spammer.HotLan.A , scoperto nelle scorse ore da BitDefender, parrebbe aver risolto la questione: lanciato sul computer attaccato, si collega immediatamente ad un account esistente su un servizio di mail pubblico. Dopo aver scaricato e decodificato un pacchetto di spam, provvede ad inviarlo ad una serie di indirizzi (anche questi scaricati dalla rete), per poi tentare di registrare ulteriori indirizzi fasulli su Hotmail, 30gigs e Google .

Al momento il meccanismo sembrerebbe ancora poco efficace: sarebbero solo 15mila gli indirizzi fantasma registrati su Hotmail, e non sarebbero più di 500 ogni ora i nuovi account creati su ciascuna piattaforma. Il contenuto delle email inviate non preoccupa, si tratta del solito invito a comprare farmaci scontati, ma pone molti interrogativi sul come il “trojan spammer” scavalchi la protezione sin qui offerta dai captcha.

Nel frattempo, come segnala da The Register , tra gli spammer va consolidandosi una nuova tendenza: inviare il testo delle email spammatorie in un documento PDF dall’aspetto “distorto”. Basandosi sullo stesso principio dei captcha, i creatori di spazzatura telematica hanno pensato di imbrogliare i filtri dei software anti-spam con un bel file nel celebre formato Adobe, pieno di consigli per gli acquisti in salsa LSD.

Anche in questo caso si tratta di una sfida per il computer, che difficilmente riesce ad interpretare una immagine distorta – un metodo già da lungo tempo impiegato nella spam – e che incontra ancora maggiori difficoltà se il messaggio pubblicitario è nascosto all’interno di un file in una sorta di gioco delle scatole cinesi. Non è detto che sia una soluzione capace di farsi largo, sono ancora poche le email che sfruttano il nuovo trucchetto.

Se non c’è pace online, non resta che tenere alta la guardia e aggiornati gli antivirus.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • m00f scrive:
    Ok per tutto
    Sono d'accordo con tutte le conclusioni, tranne quella sul p2p. Inutile dire che è una cazzata per aiutare la major.(il fatto che è il terrorismo non esista lo lascio perdere per il momento)
  • Guybrush scrive:
    Coinvolgere i provider è giusto
    ...e' giusto e sacrosanto, ma:io pago il provider per avere banda sufficiente alla mia attivita' di Netizen.Non gli daro' mai un solo centesimo per svolgere altre attivita' divergenti dai miei specifici interessi.Se la madre della donna che i e' fatta strangolare causa incontenibile masochismo, vuole censure e controlli che pagasse i provider per farlo.Se e' lo stato a volerlo, lo stato dovra' sostenere la spesa per questa operazione... tenendo bene conto del fatto che lo STATO comprende anche ME che sono contrario.Stesso discorso per i discografici. Aumentassero i prezzi dei CD per finanziare i Provider e avere il controllo richiesto. Oh... ma se aumentano i prezzi, poi le vendite calano (leggi di mercato), ma guarda un po' che disdetta...GT
    • AnonimoTori nese scrive:
      Re: Coinvolgere i provider è giusto
      - Scritto da: Guybrush
      ...e' giusto e sacrosanto, ma:
      io pago il provider per avere banda sufficiente
      alla mia attivita' di
      Netizen.
      Non gli daro' mai un solo centesimo per svolgere
      altre attivita' divergenti dai miei specifici
      interessi.Seguendo questo principio, le telecom dovrebbero ascoltare tutte le telefonate per individuare quelle di chi viola la legge. Non è meno assurdo che richiedere che le spese per il controllo non siano pagate dai controllati.
    • borg_troll scrive:
      Re: Coinvolgere i provider è giusto
      - Scritto da: Guybrush
      ...e' giusto e sacrosanto, ma:
      io pago il provider per avere banda sufficiente
      alla mia attivita' di
      Netizen.
      Non gli daro' mai un solo centesimo per svolgere
      altre attivita' divergenti dai miei specifici
      interessi.
      Errore comune, ma errore classico. Tu paghi, e basta. Se tutti i provider sono costretti PER LEGGE e svolgere attività "divergenti dai tuoi specifici interessi", non puoi farci nulla.La tua banca, per esempio, comunica alle autorità le tue transazioni. Cambia banca finchè vuoi, tutte quelle che operano su suolo italiano a favore di cittadini italiani DEVONO ottemperare.Sarà così anche per i provider.Tu pagherai, e starai zitto, perchè non potrai farci nulla.Come tutti.Sganciarsi da Internet? Presto sarà impossibile. Molti servizi migreranno su Internet per renderli più accessibili ed economici (leggi: licenziando un po' di gente e aumentando gli introiti da dividere).Questo è il futuro.Non puoi evitarlo.Non puoi fermarlo.Adattati.
      • Armisael Garrick scrive:
        Re: Coinvolgere i provider è giusto
        Hai rotto le palle. Ogni volta che si parla di censura oppure qualcuno cerca di discutere su metodi come combatterla sei sempre lì pronto a dire cose come"Non puoi farci nulla""Il futuro è così, adattati" "Il potere dello Stato è supremo, sottomettiti""Lo stato è la legge e la farà rispettare"Come un registratore rottoBasta. Questo non è interferire nella libertà di espressione, è zittire chi si stà rivelando molesto. E credo che molti altri utenti converranno con me.
        • borg_troll scrive:
          Re: Coinvolgere i provider è giusto
          - Scritto da: Armisael Garrick
          Basta. Questo non è interferire nella libertà di
          espressione, è zittire chi si stà rivelando
          molesto. E credo che molti altri utenti
          converranno con
          me.Chi parla di zittire?Nessuno vi vieta di parlare.Nessuno vi impedisce di agire.Solo che...... Non cambierà nulla.Avete aspettato troppo.Siete sempre li, comodi dietro le vostre tastiere. Non FATE nulla di concreto. Immaginate atti eroici ripresi da Matrix, V per Vendetta e magari Paperinik. Cose che non avverranno mai: lo sapete voi, lo so io, lo sa qualcun altro.Mentre voi vi trastullate con queste fantasie, c'è chi AGISCE.E indovinate un po', questo "chi" non è vostro amico.Ma questo lo sapevate già. E non vi siete mossi in tempo.Ora è troppo tardi.
          • Armisael Garrick scrive:
            Re: Coinvolgere i provider è giusto
            Tanto non mi sembra che tu abbia fatto molto o stia facendo molto.
  • regynald scrive:
    bè ma allora....
    Tra le proposte anche una legge contro le immagini che potrebbero scatenare reazioni violentequindi hanno intenzione di togliere tutte le foto del principe carlo, della regina, di elton john evia dicendo?
  • aaaa scrive:
    societa corrotta
    invece di combattere la corruzione fanno finta che non esistequi le uniche menti disturbate sono di certi "pensatori" non di chi fa certe cose
  • Non authenticat scrive:
    ISPA
    Questo è il comunicato dei provider Inglesi!http://www.ispa.org.uk/press_office/page_62.htmlQualcuno ha notizie di AIIP o di Assoprovider?La "poderosa" voce di tali entità?.....L'idea di cominciare a farne a meno di questi "ISP" e di fare degli AS (Autonomous Systems) autonomi e collettivi comincia a diventare una forte tentazione!http://en.wikipedia.org/wiki/Autonomous_system_(Internet)
  • Nilok scrive:
    Stato di Polizia.
    Ave.Ci avviciniamo sempre più ad uno "Stato di Polizia".Gli Inglesi sono "famosi" per questo.La storia insegna.Impariamo anche che si può fare qualcosa al riguardo: la stroia insegna anche questo.A presto.Nilokhttp://informati.blog.tiscali.it/
  • Vaffanculo UK scrive:
    Pulita si dalla feccia come lui
    come da oggetto
  • soulista scrive:
    giustizia: legge applicata per vendetta?
    se potessi parlare all "compagno" della compianta Jane, direi: il lavoro sporco va fatto da soli, non coinvolgere i diritti di un intero paese perchè vuoi solo fare pubblicità alla tua ignoranza.-----------------------------------------------------------Modificato dall' autore il 09 luglio 2007 09.52-----------------------------------------------------------
  • Anonimo scrive:
    Solo scuse?
    Quello che temo è che pornografia e terrorismo diventino delle scuse per liberarsi di qualche libero pensatore fastidioso ai potenti/politici, che quasi sempre ha internet come miglior modo per farsi sentire...
  • gohan scrive:
    Allora perchè solo i provider?
    Allora anche sulle autostrade circolano i contrabbandieri, però non mi pare che ci siano addetti al controllo della società autostrade, se non le forze dell'ordine.Stiamo diventando sempre più come nel film di V come vendetta, dove c'è qualcuno che ci dice cos'è bene per noi e cosa no.
  • Ryo scrive:
    E ci siamo giocato anche gli inglesi
    Et voilà... anzi.. here they come... anche gli inglesi si sono bevuti il cervello... d'un tratto ogni maniaco è tale per colpa di internet e ogni criminale ha ricevuto l'imbeccata da un sito web. Ai miei tempi dicevano le stesse cose dei cartoni animati giapponesi, prima ancora lo dicevano della musica rock, prima ancora dei fumetti e così via fino a risalire alla notte dei tempi e alla gran madre ipocrita di tutte le censure. Complimenti ai liberali, garantisti, progressisti inglesi e a tutte le loro simpatiche teorie sull'autodeterminazione individuale. Agitando lo spauracchio di Bin Landen le major vanno di nuovo in goal. Prossimo passo un bel braccialetto GPS tanto "chi è a posto non ha niente da nascondere"?
    • Hermes73 scrive:
      Re: E ci siamo giocato anche gli inglesi
      Bingo! alla fine mi sa che wakko con i suoi moniti aveva ragione, era solo in anticipo sui tempi :)
      • Aldo Smer scrive:
        Re: E ci siamo giocato anche gli inglesi
        - Scritto da: Hermes73
        Bingo! alla fine mi sa che wakko con i suoi
        moniti aveva ragione, era solo in anticipo sui
        tempi
        :)Peccato solo si sia scelto come avatar un personaggio commerciale sotto copyright.
  • francoso scrive:
    speriamo....
    Ammesso che lo capiscano appena in tempo !
  • Wilk3ert scrive:
    Sicurezza o Controllo?
    In UK va molto di moda fra i cittadini la questione della "sicurezza".Infatti non c'è da meravigliarsi se Londra è una delle città più video-sorvegliate del globo.Eppure puzza molto di controllo da parte del governo sui cittadini, anche se c'è da dire che a molti degli inglesi sta bene come cosa.Forse un giorno lo capiranno che troppa video-sorveglianza e il troppo controllo sulle reti gli toglierà le libertà fondamentali, come quella d'espressione ad esempio...
    • Andrea Gardini scrive:
      Re: Sicurezza o Controllo?
      Si certo, come se la video sorveglianza dei LUOGHI PUBBLICI (tra cui la rete) porterà l'instaurazione della dittatura...è vero che una farfalla che sbatte le ali in Africa fa cadere il governo Prodi?
      • Wilk3ert scrive:
        Re: Sicurezza o Controllo?
        - Scritto da: Andrea Gardini
        Si certo, come se la video sorveglianza dei
        LUOGHI PUBBLICI (tra cui la rete) porterà
        l'instaurazione della dittatura...è vero che una
        farfalla che sbatte le ali in Africa fa cadere il
        governo
        Prodi?Sei mai stato a Londra? Ad ogni angolo c'è una videocamera che ti sorveglia, che ha visto che sei stato li in quel punto a quella tal ora.Qui in Italia non ci preoccupiamo perché non è così: abbiamo giusto qualche videocamera che sorveglia determinate zone, ma che restino private, non pubbliche.Se vogliono video-sorvegliare il Quirinale, lo facciano, ma che mi lascino libere le strade e le piazze.Inoltre, si, potrebbe far instaurare una dittatura, nel peggiore dei casi: sbaglio o in Italia l'intercettazione delle chiamate telefoniche va di moda?Cosa ne diresti allora, se monitorassero anche il traffico di dati inviati sulla rete? Ti piacerebbe che qualcuno leggesse le tue mail prima di te?Sono cose che limitano, in un qualche modo, la libertà dell'utente, per non parlare poi della privacy.Bisogna saper distinguere la sicurezza dal controllo: se posiziono una video-camera in una zona dove spesso avvengono dei crimini, quella è sicurezza, ma se posiziono delle video-camere in un incrocio del centro della città, quello è controllo.
      • Non authenticat scrive:
        Re: Sicurezza o Controllo?
        - Scritto da: Andrea Gardini
        Si certo, come se la video sorveglianza dei
        LUOGHI PUBBLICI (tra cui la rete) porterà
        l'instaurazione della dittatura...è vero che una
        farfalla che sbatte le ali in Africa fa cadere il
        governo
        Prodi?La rete non è un luogo "PUBBLICO" al massimo è un luogo "collettivo" in cui stai (se ci stai) per tua autonoma decisione e in cui TU e gli altri pagano PROFUMATAMENTE per stare!Uno stato "decente" ha tra i suoi primi compiti quello di proteggere l'interesse individuale e collettivo e non al contrario di "appropiarsene".La rete è di nostra (non dello stato) DIRETTA PROPRIETÀ e tale proprietà non è indiretta ne mediata dallo stato stesso che non ha investito (nel bene e nel male) una sola lira! o un solo cent!La rete si mantiene coi nostri soldi e con la nostra partecipazione e non mi risulta che nessuno di noi abbia dato "deleghe" o "rappresentanze" a chicchessia (stato e parlamentari compresi) a operare o rappresentarci in nostro nome o per nostro conto!Del resto la rete è comunque non NAZIONALE e questo, in un mondo dove lunica cosa abbondante sono le "smanie di controllo" e le dittature è un fatto IMPORTANTE!Bene collettivo è molto ma molto diverso da bene "pubblico"!!!Per cui la cosa che possono fare (l'unica che sia sensata) è stare fuori dalle @@Chiaroo! :@-----------------------------------------------------------Modificato dall' autore il 09 luglio 2007 13.28-----------------------------------------------------------
      • rumenta scrive:
        Re: Sicurezza o Controllo?
        - Scritto da: Andrea Gardini
        Si certo, come se la video sorveglianza dei
        LUOGHI PUBBLICI (tra cui la rete) porterà
        l'instaurazione della dittatura...chi delinque ha i mezzi e la capacità di bypassare tutte le telecamere ed i filtri del mondo, prova ne siano i siti internet citati in questi articoli:http://xiaodongpeople.blogspot.com/2005/07/al-qaeda-website-tracks-back-to.htmlhttp://xiaodongpeople.blogspot.com/2004/08/pisanu-massima-attenzione-minacce-ma.htmlhttp://www.effedieffe.com/interventizeta.php?id=2114&parametro=esterihttp://xiaodongpeople.blogspot.com/2005/07/london-bombing-saad-al-fagih.htmlhttp://xiaodongpeople.blogspot.com/2005/07/londra-nuova-rivendicazione-web-stesso.htmlcarini i siti dei "terroristi" :Dè facile capire che queste misure servono solo a controllare i cittadini.è vero che una
        farfalla che sbatte le ali in Africa fa cadere il
        governo
        Prodi?ma lo volesse il cielo....il problema è che chi lo sostituisce non è meglio di lui....
        • Alex scrive:
          Re: Sicurezza o Controllo?
          http://www.porno3.zendurl.com/blonde-anal-sex-movie-porn-movies.html blonde anal sex movie porn movies [url=http://www.porno3.zendurl.com/blonde-anal-sex-movie-porn-movies.html]blonde anal sex movie porn movies[/url]http://www.porno3.zendurl.com/free-moms-pic.html free moms pic [url=http://www.porno3.zendurl.com/free-moms-pic.html]free moms pic[/url]http://www.porno3.zendurl.com/free-granny-pic-galleries.html free granny pic galleries [url=http://www.porno3.zendurl.com/free-granny-pic-galleries.html]free granny pic galleries[/url]http://www.porno3.zendurl.com/chinese-sex-movie.html chinese sex movie [url=http://www.porno3.zendurl.com/chinese-sex-movie.html]chinese sex movie[/url]http://www.porno3.zendurl.com/free-sex-movie-links.html free sex movie links [url=http://www.porno3.zendurl.com/free-sex-movie-links.html]free sex movie links[/url]http://www.porno3.zendurl.com/free-oral-sex-movie-clips.html free oral sex movie clips [url=http://www.porno3.zendurl.com/free-oral-sex-movie-clips.html]free oral sex movie clips[/url]http://www.porno3.zendurl.com/milf-hand-job.html milf hand job [url=http://www.porno3.zendurl.com/milf-hand-job.html]milf hand job[/url]http://www.porno3.zendurl.com/heterosexual-no-charge-sex-movie.html heterosexual no charge sex movie [url=http://www.porno3.zendurl.com/heterosexual-no-charge-sex-movie.html]heterosexual no charge sex movie[/url]http://www.porno3.zendurl.com/britney-no-pantie-pic.html britney no pantie pic [url=http://www.porno3.zendurl.com/britney-no-pantie-pic.html]britney no pantie pic[/url]http://www.porno3.zendurl.com/girl-next-door.html girl next door [url=http://www.porno3.zendurl.com/girl-next-door.html]girl next door[/url]
    • Hermes73 scrive:
      Re: Sicurezza o Controllo?
      giorni fa ho letto una frase significativa :il popolo che baratta la propria liberta per una maggiore sicurezza non si merita ne l'una ne l'altra.troppo giusto :d
  • Aldo Smer scrive:
    Un pazzo
    C'è solo da sperare che almeno in UK tra i parlamentari ci sia qualcuno un po' più sveglio di questo Cameron che riesca a convincere gli altri di tutte le implicazioni di una legge simile.
Chiudi i commenti