E arrivò il giorno in cui il captcha si rivoltò contro i suoi creatori . Nelle ultime ore sono addirittura due gli allarmi che coinvolgono l’idea lanciata (e di recente rilanciata ) dalla Carnegie Mellon per sconfiggere i furbastri dello spam con un semplice Test di Turing .
Il primo riguarda un trojan che sarebbe in grado di scavalcare le barriere di protezione che impediscono ai bot di registrare account fasulli su servizi pubblici come Yahoo o Hotmail . Per registrarsi, oltre ai propri dati personali, occorre infatti interpretare una piccola stringa di testo alfanumerica riprodotta in una immagine distorta: un compito alla portata della maggior parte dei navigatori, ma (fino ad oggi) quasi impossibile per gli algoritmi del calcolatore .
Il nuovo
Trojan.Spammer.HotLan.A , scoperto nelle scorse ore da BitDefender, parrebbe aver risolto la questione: lanciato sul computer attaccato, si collega immediatamente ad un account esistente su un servizio di mail pubblico. Dopo aver scaricato e decodificato un pacchetto di spam, provvede ad inviarlo ad una serie di indirizzi (anche questi scaricati dalla rete), per poi tentare di registrare ulteriori indirizzi fasulli su Hotmail, 30gigs e Google .
Al momento il meccanismo sembrerebbe ancora poco efficace: sarebbero solo 15mila gli indirizzi fantasma registrati su Hotmail, e non sarebbero più di 500 ogni ora i nuovi account creati su ciascuna piattaforma. Il contenuto delle email inviate non preoccupa, si tratta del solito invito a comprare farmaci scontati, ma pone molti interrogativi sul come il “trojan spammer” scavalchi la protezione sin qui offerta dai captcha.
Nel frattempo, come segnala da The Register , tra gli spammer va consolidandosi una nuova tendenza: inviare il testo delle email spammatorie in un documento PDF dall’aspetto “distorto”. Basandosi sullo stesso principio dei captcha, i creatori di spazzatura telematica hanno pensato di imbrogliare i filtri dei software anti-spam con un bel file nel celebre formato Adobe, pieno di consigli per gli acquisti in salsa LSD.
Anche in questo caso si tratta di una sfida per il computer, che difficilmente riesce ad interpretare una immagine distorta – un metodo già da lungo tempo impiegato nella spam – e che incontra ancora maggiori difficoltà se il messaggio pubblicitario è nascosto all’interno di un file in una sorta di gioco delle scatole cinesi. Non è detto che sia una soluzione capace di farsi largo, sono ancora poche le email che sfruttano il nuovo trucchetto.
Se non c’è pace online, non resta che tenere alta la guardia e aggiornati gli antivirus.
Luca Annunziata
Ti potrebbe interessare
9 lug 2007