Yaha, il virus che bucò Gilmore

Un worm si è servito del server personale del co-fondatore di EFF per propagarsi. Gilmore considera censura limitare l'accesso al proprio mailserver

San Francisco (USA) - A quanto sembra anche un pioniere di Internet come John Gilmore, noto soprattutto per essere il co-fondatore della Electronic Frontier Foundation, è rimasto in un certo modo vittima di un diffusissimo worm: Yaha.

Scoperto lo scorso febbraio, Yaha opera in modo tradizionale: una volta infettato un PC con Outlook, si preoccupa di inviare una copia di sé stesso a tutti i contatti nella rubrica di Windows. Se non trova un mailserver valido all'interno del registro di Windows, Yaha è però in grado di avvalersi di una serie di mailserver noti per essere "aperti al relaying", macchine che rappresentano l'incubo dell'antispam e che di fatto consentono l'inoltro di e-mail provenienti da qualsiasi mittente.

John GilmoreFra questi mailserver figura anche Toad.com, un server gestito direttamente da Gilmore nella sua abitazione privata di San Francisco. Lo scorso anno Verio, il provider che fornisce connettività a Gilmore, ha tentato di obbligarlo a limitare l'accesso al proprio mailserver per arginare il fenomeno dello spamming, ma Gilmore ha risposto accusando il suo fornitore di censura e sostenendo che era sua intenzione continuare a rendere il mailserver disponibile a tutti i propri amici in giro per il mondo.
Come compromesso Verio ottenne da Gilmore l'attivazione di un meccanismo che quantomeno limitasse il numero di e-mail che potevano essere spedite, in un certo lasso di tempo, da un determinato indirizzo.

Ma questo, ha fatto notare l'esperto di sicurezza Jay Dyson, non ha impedito che il mailserver di Gilmore sia rimasto "meta prediletta" di spammer e, in questo caso, anche di un virus di tipo mass-mailing.

"Credo che Gilmore sia un vecchio testardo per lasciare il suo mailserver aperto in trasmissione", ha detto Dyson. Come dire: la libertà è sacrosanta, ma a tutto c'è un limite...
6 Commenti alla Notizia Yaha, il virus che bucò Gilmore
Ordina
  • ...John Gilmore è un personaggio importantissimo... basta leggere sul suo sito tutto quello che ha fatto... possiamo considerarlo uno dei padri fondatori del mondo digitale di oggi...

    In effetti il server potrebbe chiuderlo pero'...

    non+autenticato
  • Gli esaltati continuano a fare danni: lui apre il server, lo spam arriva a noi.
    non+autenticato
  • A me risultano spagnoli ...

    domain:         TODO.COM
    owner-address: CARLOS AMENGUAL SORIA
    owner-address: Francoli, 68, 2-2
    owner-address: 08006
    owner-address: Barcelona
    owner-address: Spain
    admin-c:        CAS1-GANDI
    tech-c:         CAS3-GANDI
    bill-c:         CAS1-GANDI
    nserver:        ns.healthnet.es 213.201.25.66
    nserver:        ns1.telia-iberia.com 212.95.216.54
    reg_created:    1997-05-23 00:00:00
    expires:        2003-05-24 00:00:00
    created:        2001-02-08 23:59:51
    changed:        2001-12-02 19:34:20

    person:         Carlos Amengual Soria
    nic-hdl:        CAS1-GANDI
    address:        Francoli, 68, 2-2
    address:        08006
    address:        Barcelona
    address:        Spain
    phone:         +34934670426
    fax:            +34934670441
    e-mail:         amengual@todo.com

    person:         Carlos Amengual Soria
    nic-hdl:        CAS3-GANDI
    address:        Healthnet SL
    address:        Provenza, 257, Entlo. 1
    address:        08008
    address:        Barcelona
    address:        Spain
    phone:         +34934670426
    fax:            +34934670441
    e-mail:         amengual@healthnet.es


    host -t mx todo.com

    todo.com mail is handled by 10 deneb.healthnet-sl.es.
    todo.com mail is handled by 20 vega.healthnet.es.
    non+autenticato
  • Toad.com dovrebbe essere il dominio di Gilmore.
    non+autenticato
  • Il dominio in questione è TOAD.COM e posso confermare dia ver ricevuto tonnellate di SPAM (Anche di origine italiana) tipo Sesso Sfrenato e robe del genere proveniente da quel mailserver maledetto !!
    Non ci resta che mettere un po' di regole RBL sul mailserver...
    Sinceramente non capisco proprio cosa ci guadagni sto tizio dal lasciare spalancato il relay...
    non+autenticato
  • scusate ... il mio strabismo e il sonno accumulato in questi giorni hanno generato la svista toad.com in todo.com

    ops ... scusate ancora!!
    non+autenticato