Lo spam? Lo secernono gli zombie

Nuove conferme sull'andamento dello spam internazionale arrivano da uno studio di Trend Micro: i PC compromessi con trojan sempre pi¨ sofisticati sono la prima causa della circolazione di email non richieste, truffe comprese

Roma - Il fenomeno non è nuovo ma le cifre ne confermano la preoccupante estensione: secondo Trend Micro, uno dei principali attori del mercato della sicurezza, l'80 per cento dello spam è generato da zombie.

Gli zombie sono personal computer non adeguatamente difesi e infettati da trojan capaci di consegnare il loro controllo da remoto ai virus writer che li realizzano e li diffondono in rete. Come tutti gli zombie che si rispettino, anche quelli informatici sono difficili da fermare: lo spam che arriva da una botnet, ossia da una rete di zombie, viene di fatto prodotto da una grande molteplicità di computer. Ciò significa che individuarne la fonte, perseguire i colpevoli o bloccare il "nodo sparaspam" è compito arduo.

Dave Rand, CTO of Internet Content Security di Trend Micro, spiega che a questo problema si somma quello degli obiettivi dei neo-spammer: la nuova generazione di spammer, persone senza scrupoli spesso con importanti conoscenze informatiche o in contatto con cracker e virus writer, punta infatti a truffe e furti di denaro. Se un tempo lo spammer era chi inviava mail non richieste, spesso per pubblicità commerciali, lo spammer più pericoloso oggi è apice o membro di organizzazioni criminali dedite al phishing e più in generale alle frodi online.
Rand, intervenuto all'assemblea del Messaging Anti-Abuse Working Group di Bruxelles, ha spiegato che secondo le rilevazioni di Trend Micro il 35 per cento dello spam proviene da operatori cinesi.

Confermate anche le tesi da sempre sostenute da enti antispam come Spamhaus, secondo cui il grosso dello spam è in mano a pochi. Secondo Trend Micro, infatti, degli ISP identificati come distributori di spam, e spesso legati a spammer da contratti non dichiarati, i primi 10 generano il 50% del volume complessivo misurato.

Tra i problemi da superare, dunque, è la connivenza di alcuni provider, perlopiù ai danni di tutti gli altri, con gli spammer: una questione vecchia che ora acquisisce maggiore spessore vista l'incidenza sempre più elevata di email che non sono più classificabili solo come "fastidiose" ma che spesso e volentieri tentano di aggredire l'utente per sottrargli denaro o dati personali.

Allo stesso modo è difficile e rarissimo cogliere gli spammer con le mani nel sacco. Secondo Raimund Genes, CTO di Trend Micro, il panorama delle minacce è diventato più mirato e variegato, con attacchi sviluppati principalmente per ragioni commerciali. "Gli autori di malware professionisti preferiscono tenere un profilo basso. Il peggio che possa capitare loro è che il malware creato venga notato e che le persone aggiornino i sistemi per proteggersene".
69 Commenti alla Notizia Lo spam? Lo secernono gli zombie
Ordina
  • Avete idea dei danni che lo spam causa alle aziende, agli enti pubblici, alle università e a chiunque abbia un server di posta?

    A giudicare da quello che ho letto direi proprio di no.

    A parte i costi di gestione e manutenzione del software antispam e antivirus, che è diventato ormai obbligatorio avere su un server di posta (il software va correttamente configurato, mantenuto e aggiornato costantemente), ci sono anche da aggiungere tutti i costi relativi all'aggiornamento dell'hardware (dischi più veloci, più RAM, CPU più potenti, LAN più veloce). Perché se gestisci più di 2 caselle di posta, fra antispam, antivirus e il dover gestire la normale posta (che poi la gente è capace di allegare qualunque cosa) il server mail che usavi l'anno scorso, quest'anno arranca, e il prossimo non sarà più in grado di fare nulla.

    Tutti questi costi aggiuntivi chi li paga? La Microsoft? I proprietati dei PC zombificati? Gli ISP? Wanna Marchi? NO! Nel caso di ente pubblico li paghiamo noi tutti. Nel caso di un privato, ce li deve mettere lui.

    Adesso, tralasciamo il danno economico mostruoso, derivante dall'avere un monopolio di fatto, che abusando della sua posizione dominante, quando non può far sparire sotto il tappeto la concorrenza, se la compra e la chiude il giorno dopo, impoverendo paurosamente il mercato informatico, e frenando l'innovazione e lo sviluppo del settore. Lasciamo stare questo.

    Ma almeno ai danni derivanti direttamente dai suoi prodotti, ce la vogliamo mettere una pezza?

    Dando per buono il fatto che non gli si può far pagare nulla (anche se quell'EULA in molte parti del mondo, vale meno della carta su cui non è stampata), ci si vuole almeno mettere daccordo per segar via tutti questi zombie da internet?

    I clienti si lamentano? Bene che vadano a rompere le sacrosantissime a Microsoft. Hanno pagato un prodotto convinti di poterlo usare come un tostapane, perché così gli è stato detto? Che scassino gli zebedei a Microsoft, nel momento in cui si renderanno conto che così non è. Invece che appestare internet e a causare impunemente, assieme alla casa che gliene fornisce gli strumenti per farlo, danni per milioni di euro l'anno (solo nel nostro Paese).

    Per guidare un'automobile, non è necessario essere laurati in ingegneria meccanica. Tuttavia è necessario conseguire una patente di guida, che attesti e certifichi la conoscenza, da parte di chi la possiede, del codice della strada. E se vai contromano in autostrada (se non causi una strage e ci resti secco) quando ti beccano ti fanno la festa per benino.

    Già istituire una sorta di patente per poter utilizzare internet, sarebbe un notevolissimo passo in avanti. Ma se proprio non si vuole intraprendere una strada del genere, che si renda internet almeno più sicura, vietandola a chi è stato beccato ad andarci contromano.

    Del resto anche per usare un tostapane un minimo di conoscenze ci vogliono. Ad esempio tutti sanno (perché qualcuno quando era più piccolo glielo ha spiegato) che ficcare le mani dentro il tostapane quando è acceso, non è una cosa da farsi. Così come mettere la testa dentro il microonde.

    In compenso tutti vogliono usare il PC senza sapere nemmeno dove va ficcata la presa di corrente.

    Beh, direi che giunto davvero il momento di cambiare registro.
    non+autenticato
  • Straquoto!
    non+autenticato
  • > In compenso tutti vogliono usare il PC senza
    > sapere nemmeno dove va ficcata la presa di
    > corrente.
    >
    Si e visto che al momento la legge italiana lo
    consente accetti il fatto e stai zittino.
    non+autenticato

  • - Scritto da:
    > > In compenso tutti vogliono usare il PC senza
    > > sapere nemmeno dove va ficcata la presa di
    > > corrente.
    > >
    > Si e visto che al momento la legge italiana lo
    > consente accetti il fatto e stai zittino.

    Basta cambiarla e far bannare gli zombie dai provider allora.
    non+autenticato

  • - Scritto da:

    > Basta cambiarla e far bannare gli zombie dai
    > provider
    > allora.

    E adesso che hai detto la caššata, cosa cambia di preciso?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    >
    > > Basta cambiarla e far bannare gli zombie dai
    > > provider
    > > allora.
    >
    > E adesso che hai detto la caššata, cosa cambia di
    > preciso?

    Ottima argomentazione, mi hai convinto.
    Soprattutto è stato il linguaggio tecnico ad avermi colpito.
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > >
    > > > Basta cambiarla e far bannare gli zombie dai
    > > > provider
    > > > allora.
    > >
    > > E adesso che hai detto la caššata, cosa cambia
    > di
    > > preciso?
    >
    > Ottima argomentazione, mi hai convinto.
    > Soprattutto è stato il linguaggio tecnico ad
    > avermi
    > colpito.

    Ma cosa ti lamenti?
    Tanto per te "basta cambiare la legge"
    *CAMBIALA*
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > >
    > > - Scritto da:
    > > >
    > > > - Scritto da:
    > > >
    > > > > Basta cambiarla e far bannare gli zombie dai
    > > > > provider
    > > > > allora.
    > > >
    > > > E adesso che hai detto la caššata, cosa cambia
    > > di
    > > > preciso?
    > >
    > > Ottima argomentazione, mi hai convinto.
    > > Soprattutto è stato il linguaggio tecnico ad
    > > avermi
    > > colpito.
    >
    > Ma cosa ti lamenti?
    > Tanto per te "basta cambiare la legge"
    > *CAMBIALA*

    Mi sa che ti prenderò sul serio. Vediamo se c'è qualche "verde" disposto a darmi retta, e vediamo se è possibile fare una bella proposta di legge di iniziativa popolare. Potrebbe essere un buon inizio da prendere come esempio per l'europa e magari più avanti per altri paesi spara-spam.
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > - Scritto da:
    > > > - Scritto da:
    > > > > - Scritto da:

    > > > > > Basta cambiarla e far bannare gli
    > > > > > zombie dai provider allora.

    > > > > E adesso che hai detto la caššata,
    > > > > cosa cambia di preciso?
    > > > Ottima argomentazione, mi hai convinto.
    > > > Soprattutto è stato il linguaggio
    > > > tecnico ad avermi colpito.
    > > Ma cosa ti lamenti?
    > > Tanto per te "basta cambiare la legge"
    > > *CAMBIALA*

    > Mi sa che ti prenderò sul serio. Vediamo
    > se c'è qualche "verde" disposto a darmi
    > retta, e vediamo se è possibile fare una
    > bella proposta di legge di iniziativa
    > popolare. Potrebbe essere un buon
    > inizio da prendere come esempio per
    > l'europa e magari più avanti per altri
    > paesi spara-spam.

    Io firmo, dimmi solo dove...
    non+autenticato

  • > Io firmo, dimmi solo dove...


    sissì, fate pure, firmate, fate, proponete Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > - Scritto da:
    > > - Scritto da:
    > > > - Scritto da:
    > > > > - Scritto da:
    > > > > > - Scritto da:
    >
    > > > > > > Basta cambiarla e far bannare gli
    > > > > > > zombie dai provider allora.
    >
    > > > > > E adesso che hai detto la caššata,
    > > > > > cosa cambia di preciso?
    > > > > Ottima argomentazione, mi hai convinto.
    > > > > Soprattutto è stato il linguaggio
    > > > > tecnico ad avermi colpito.
    > > > Ma cosa ti lamenti?
    > > > Tanto per te "basta cambiare la legge"
    > > > *CAMBIALA*
    >
    > > Mi sa che ti prenderò sul serio. Vediamo
    > > se c'è qualche "verde" disposto a darmi
    > > retta, e vediamo se è possibile fare una
    > > bella proposta di legge di iniziativa
    > > popolare. Potrebbe essere un buon
    > > inizio da prendere come esempio per
    > > l'europa e magari più avanti per altri
    > > paesi spara-spam.
    >
    > Io firmo, dimmi solo dove...

    Anche io...
    Tiriamo su un sito apposito ?
    non+autenticato
  • Un terzo dello spam mondiale viene da li...
    non+autenticato

  • - Scritto da:
    > Un terzo dello spam mondiale viene da li...

    No, usano tutti win pirata.
  • Dove l'avresti letto? Su Get the facts, capitolo comunismo?
    non+autenticato
  • Io farei una bella causa collettiva alla Microsoft per non porre rimedi agli zombie Indiavolato
  • - Scritto da: drizzt84
    > Io farei una bella causa collettiva alla
    > Microsoft per non porre rimedi agli zombie
    >Indiavolato

    Si ricorda che : il produttore del software non e' da ritenersi responsabile per i danni diretti o indiretti causati ecc ecc...

    Ricordi ? L'hai firmato tu...
    non+autenticato

  • - Scritto da:
    > - Scritto da: drizzt84
    > > Io farei una bella causa collettiva alla
    > > Microsoft per non porre rimedi agli zombie
    > >Indiavolato
    >
    > Si ricorda che : il produttore del software non
    > e' da ritenersi responsabile per i danni diretti
    > o indiretti causati ecc
    > ecc...
    >
    > Ricordi ? L'hai firmato tu...

    Non sono l'autore del post al quale hai risposto, ma io personalmente non ho firmato niente, non ho cliccatto nessun accetto per la cosidetta "licenza" Windows, e non uso Windows. Eppure a me arrivano tonnellate di messaggi sparati dai zombie Windows. Chi devo denunciare? Non ho firmato niente con nessuno, ma qualcuno avrà la colpa per quello, no?
    non+autenticato
  • - Scritto da:
    > - Scritto da:
    > > - Scritto da: drizzt84
    > > > Io farei una bella causa collettiva alla
    > > > Microsoft per non porre rimedi agli zombie
    > > >Indiavolato

    > > Si ricorda che : il produttore del software
    > > non e' da ritenersi responsabile per i danni
    > > diretti o indiretti causati ecc ecc...

    > > Ricordi ? L'hai firmato tu...

    > Non sono l'autore del post al quale hai
    > risposto, ma io personalmente non ho firmato
    > niente, non ho cliccatto nessun accetto per
    > la cosidetta "licenza" Windows, e non uso
    > Windows. Eppure a me arrivano tonnellate di
    > messaggi sparati dai zombie Windows.

    Siamo nelle stesse condizioni allora.

    > Chi devo denunciare? Non ho firmato niente
    > con nessuno, ma qualcuno avrà la colpa per
    > quello, no?

    La mia opinione, ma vorrei un parere legale da qualcuno che ne sa di piu', e' che puoi denunciare le singole persone che ti hanno invianto il malware, ma loro non possono a loro volta rivalersi con la software house da cui si sono forniti.
    non+autenticato
  • - Scritto da:

    > Non sono l'autore del post al quale hai risposto,
    > ma io personalmente non ho firmato niente, non ho
    > cliccatto nessun accetto per la cosidetta
    > "licenza" Windows, e non uso Windows. Eppure a me
    > arrivano tonnellate di messaggi sparati dai
    > zombie Windows. Chi devo denunciare? Non ho
    > firmato niente con nessuno, ma qualcuno avrà la
    > colpa per quello,
    > no?

    ovviamente escludi la responsabilità di chi lo spam lo organizza...
    Troll di tutti i colori
    non+autenticato
  • - Scritto da:
    > ovviamente escludi la responsabilità di chi lo
    > spam lo
    > organizza...
    > Troll di tutti i colori

    No, andrebbero puniti anche loro, e ancor di più quelli che permettono ai loro computer di diventare zombie.

    In fondo, non è colpa di Microsoft se i suoi programmatori fanno così schifo da trarre in inganno il loro stesso reparto marketing, che invece parla di sistema sicuro e facile da usare. O forse sì?
    non+autenticato
  • > In fondo, non è colpa di Microsoft se i suoi
    > programmatori fanno così schifo da trarre in
    > inganno il loro stesso reparto marketing, che
    > invece parla di sistema sicuro e facile da usare. O forse sì?
    >
    Invece di spammarci con i tuoi post fai causa
    a MS.
    non+autenticato

  • - Scritto da:
    > > In fondo, non è colpa di Microsoft se i suoi
    > > programmatori fanno così schifo da trarre in
    > > inganno il loro stesso reparto marketing, che
    > > invece parla di sistema sicuro e facile da
    > usare. O forse
    > sì?
    > >
    > Invece di spammarci con i tuoi post fai causa
    > a MS.

    Questo è il mio secondo post. Non rientra nella definizione di spam. Studia di più, bello.
    non+autenticato
  • - Scritto da:

    > No, andrebbero puniti anche loro

    oh... e perchè *ANCHE* visto che sono loro le menti criminali che *volontariamente* oragnizzano e creano lo spam?


    > e ancor di più
    > quelli che permettono ai loro computer di
    > diventare
    > zombie.

    Ancor di più?
    Un po' come dare 1 giorno di galera ad un assassino (lo spammer) e 10 anni ad un cittadino che ha lasciato la macchina aperta, macchina con cui l'assassino si è recato sul luogo del delitto.

    Mi pare logico.
    PLONK


    non+autenticato
  • Complimenti per aver capito tutto al volo. Complimenti davvero. Tu sì che sei un grande.

    PLONK.

    P.S.: Non è che anche tu sei uno zombie che ha paura di dover pagare?
    non+autenticato

  • - Scritto da:
    > Complimenti per aver capito tutto al volo.

    ottima argomentazione

    > Complimenti davvero. Tu sì che sei un
    > grande.

    ottima argomentazione

    > PLONK.

    ottima argomentazione

    > P.S.: Non è che anche tu sei uno zombie che ha
    > paura di dover
    > pagare?

    ottima argomentazione


    bravo Troll
    non+autenticato
  • In effetti ultimamente fa miracoli.
  • Bhe è un bel vantaggio anche nella configurazione più "permissiva"...Uno dei contro è che qualche messaggio di spam cmq te lo ritrovi (almeno al 1░ invio)
    non+autenticato

  • - Scritto da: nattu_panno_dam
    > In effetti ultimamente fa miracoli.

    Il Greylisting funziona troppo: gestisco alcune mailing list e ti assicuro che quando spedisci i messaggi a n-mila utenti, il graylisting prende grossi abbagli.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)