Nuovo superzombie in città

Secondo Spamhaus se non si agisce subito il trojan potrebbe presto ingolfare le reti di tutti i maggiori provider. Usa gli zombie per spammare tramite i loro server

Londra - Un nuovo trojan è stato messo a punto per utilizzare i PC non protetti a dovere, e già trasformati in zombie, per aggredire i server di posta dei maggiori ISP e utilizzarli come trampolino di lancio per enormi quantità di spam.

L'allarme viene dallo Spamhaus Project, uno dei più importanti operatori antispam, che ha usato toni da mille e una notte per spiegare quello che ritiene un pericolo incombente e gravissimo.

"Il trojan - ha spiegato il direttore di Spamhaus Steve Linford - può ordinare ai proxy di inviare spam ai provider. Abbiamo notato un aumento dello spam che arriva dai maggiori provider. Al momento dai mail server di tutti gli ISP provengono grandi quantità di spam".
Secondo Linford questo vuol dire che già entro un paio di mesi si potrebbe verificare un aumento ulteriore dello spam che potrebbe raggiungere il 95 per cento delle email circolanti. La cosa, se non risolta, potrebbe peggiorare nei mesi successivi. "L'infrastruttura email - ha dichiarato Linford - sta iniziando a collassare. Presto ci saranno grandi ritardi nella consegna dell'email e i primi server andranno in tilt. È l'inizio della distruzione dell'email".

Contro quello che viene ritenuta da Spamhaus una nuova grave minaccia gli ISP si dovrebbero mobilitare subito, ha dichiarato Linford, in particolare devono controllare i flussi email che arrivano dagli utenti ADSL". Come noto, sono proprio gli utenti a banda larga, spesso dotati di IP fisso e spesso in rete per lunghi periodi di tempo, ad essere maggiormente presi di mira dai trojan. Questi, prendendo possesso dei computer Windows non protetti adeguatamente consentono da remoto di inviare ordini al PC, trasformandoli appunto in "zombie". Da lì ad impiegare gli zombie per spammare attraverso i mail server degli ISP, sostiene Spamhaus, il passo è breve.

"Devono agire subito - ha sottolineato Spamhaus parlando degli ISP - devono ripulire i virus in arrivo. Gli ISP hanno così tanto spam da gestire e non abbastanza gente da chiamare gli utenti uno per uno e avvertirli della presenza di trojan sulle proprie macchine. D'altra parte nessuno di loro capirebbe di cosa si sta parlando".

Una situazione nera, dunque, quella descritta dall'organizzazione antispam. Una situazione che a news.com ha confermato anche la società inglese di sicurezza MessageLabs, da sempre impegnata nel settore. "Questa novità - ha dichiarato uno dei tecnici della società - aumenta la necessità di filtri. Rende tutto più difficile per chi gestisce le black list antispam, ed è questo il motivo per cui gli spammer ricorrono a questo sistema. Agli ISP si chiederà di interessarsi molto di più al traffico che gira sulle proprie reti e di filtrare i problemi a monte".

Va detto che al momento sono pochi gli ISP che ammettono l'esistenza di una situazione nuova così grave. La Time Warner Cable, uno dei maggiori fornitori di servizi broad band negli Stati Uniti, ha parlato dell'esistenza di un codice "vettore" ma non ha spiegato nei dettagli come l'azienda intenda ostacolare la sua attività.
TAG: sicurezza
4 Commenti alla Notizia Nuovo superzombie in città
Ordina
  • Utenti rimbambiti devo avere problemi di consegna della posta, di lentezza delle connessioni e via dicendo.
    Gli ISP devono disconnettere tutti i clienti che hanno un'alta probabilità di essere infetti da worm: in fondo se ricevono sul loro mail server richieste di invio di email in quantità industriale (diciamo più di cento email al giorno) non ci vuole molto a capire che, con ogni probabilità, il cliente è infetto da qualche worm. Con la connessione azzerata prima o poi telefonerà al suo provider per chiedergli spiegazioni ed è a questo punto che il provider può informarlo sul motivo della disconnessione e dirgli di risolvere il problema. Basta solo un po' di buona volontà e di fermezza...
    non+autenticato

  • - Scritto da: Anonimo
    > Utenti rimbambiti devo avere problemi di
    > consegna della posta, di lentezza delle
    > connessioni e via dicendo.
    > Gli ISP devono disconnettere tutti i clienti
    > che hanno un'alta probabilità di
    > essere infetti da worm: in fondo se ricevono
    > sul loro mail server richieste di invio di
    > email in quantità industriale
    > (diciamo più di cento email al
    > giorno) non ci vuole molto a capire che, con
    > ogni probabilità, il cliente è
    > infetto da qualche worm. Con la connessione
    > azzerata prima o poi telefonerà al
    > suo provider per chiedergli spiegazioni ed
    > è a questo punto che il provider
    > può informarlo sul motivo della
    > disconnessione e dirgli di risolvere il
    > problema. Basta solo un po' di buona
    > volontà e di fermezza...

    I questo modo la rete dei call center sarebbe "dossata" da richieste di aiuto
    non+autenticato
  • Sulla nostra rete non abbiamo ancora notato nulla anzi forse direi che c'e' un calo. Grazie ai filtri di autenticazione teniamo fuori in pratica il 90% dello spam. A me mister Zombie mi fa un baffo
    non+autenticato
  • Steve Linford ha detto che lo spam se continua cosi` passera` dal 75% di tutte le email al 95%, non che ci sara` un aumento del 75% dello spam.
    non+autenticato