Alfonso Maruccia

Spam&co: comunque vada sarà un successo

Tanta o poca, la posta spazzatura rimane uno dei crucci principali dell'utente informatico medio. Numeri e trend del nuovo corso dello spam nell'anno appena iniziato. Il quadro

Roma - Lungi dallo sparire dalla circolazione dopo i fatti del rogue provider McColo, Spamzilla continua a ingolfare i server della posta elettronica e a rappresentare una fastidiosa realtà con cui chiunque usi il PC deve convivere, che lo voglia o meno. Le botnet "spammatrici" sono in fase di reboot, e anche se la capacità di far danni non sembra essere più quella di una volta non mancano i numeri per dare il senso di un fenomeno che ha la capacità di resistenza della peggior erba cattiva dell'informatica personale.

Il numero di mail spazzatura rimane alto, ma le società di sicurezza continuano a registrare una differenza non triviale tra il "prima" e il "dopo" della chiusura di McColo: dal crollo del 65% individuato qualche mese fa, secondo McAfee il volume dello spam nel suo complesso è ora inferiore del 40% rispetto allo scorso autunno, mentre per Symantec la differenza si può invece contare nel 20%.

Sia come sia la situazione dovrebbe cambiare, e in peggio, nel corso del 2009 sia nella quantità che nella qualità: nel suo rapporto mensile The State of Spam per gennaio 2009, Symantec dà uno sguardo alle nuove tendenze dello spam, notando un aumento preoccupante delle mail di phishing costruite su quelle legittime inviate dai maggiori portali di social networking, realizzate ad arte per dirottare l'utente su domini malevoli.
Le cose vanno male anche per quanto riguarda il malware camuffato da allegato o download su siti web in teoria legittimi, inoltre, con incidenti che vanno da mail fasulle confezionate sfruttando nomi grossi come IKEA a compromissioni ben più gravi come nel caso del sito della ricca e bionda ereditiera Paris Hilton.

Un caso classico anche questo, con il server del sito trasformato in dispensatore del trojan-downloader Trojan-Spy.Zbot.YETH per mezzo di un pop-up che ha la pretesa di installare un tool utile alla navigazione su quelle pagine. Al momento di scrivere, a ogni modo, il dominio parishilton.com non sembra più interessato dal problema, che avrà sicuramente prodotto un numero non trascurabile di danni vista la notorietà del personaggio e la relativa capacità del trojan in oggetto di passare inosservato a un buon numero di software antivirali.

I malware sono dappertutto, e spammano con gusto contenitori di blog, progetti di coding e piattaforme di publishing variamente assortite come nel caso di Google Code, su cui è stato recentemente individuato (e rapidamente cancellato da Mountain View, in osservanza alla sua policy stringente nei confronti di questo genere di hosting) un portale che diffondeva trojan bancari piuttosto che codice legittimo.

Alfonso Maruccia
8 Commenti alla Notizia Spam&co: comunque vada sarà un successo
Ordina
  • Domanda: con l'obbligo di avere la posta certifica (con tutti i problemi nel non poter rifiutare le comunicazioni che comporta) questa marea di spam non finirà con l'esporre a gravi rischi?

    ovvero: Conta più la tranqullità dei cittadini o mantenere in piedi baracconi inutili come sogei e camere di commercio?
    non+autenticato
  • è che cominciano a bypassare pure i sistemi antispam

    fino a qualche mese fa i sistemi antispam di libero e gmail filtravano praticamente tutte le mail di penis enlargement, le poste che ti danno un bonus, le banche che ti offrono vacanze, ecc....

    da una decina di giorni vedo che almeno 8-10 email al giorno arrivano nella mia casella di posta

    effettivamente si stanno evolvendo e l'altro guaio è che stanno irrobustendo i protocolli di controllo e comando, soprattutto Nugache ( aka il figlio di Storm ) e Phatbot che fanno uso di Overnet e Gnutella rispettivamente

    a questo ritmo entro 6 mesi avranno reti di bot p2p completamente indistruttibili
  • - Scritto da: pabloski
    > è che cominciano a bypassare pure i sistemi
    > antispam
    >
    > fino a qualche mese fa i sistemi antispam di
    > libero e gmail filtravano praticamente tutte le
    > mail di penis enlargement, le poste che ti danno
    > un bonus, le banche che ti offrono vacanze,
    > ecc....
    >
    > da una decina di giorni vedo che almeno 8-10
    > email al giorno arrivano nella mia casella di
    > posta
    >
    > effettivamente si stanno evolvendo e l'altro
    > guaio è che stanno irrobustendo i protocolli di
    > controllo e comando, soprattutto Nugache ( aka il
    > figlio di Storm ) e Phatbot che fanno uso di
    > Overnet e Gnutella
    > rispettivamente
    >
    > a questo ritmo entro 6 mesi avranno reti di bot
    > p2p completamente
    > indistruttibili

    Mah, anche nella casistica in cui le spamnet siano indistruttibili, diverranno presto inutili, col tempo le persone talmente idiote da caderci scompariranno via via dalla rete.
    E questa sarà già di per sè una Panacea.
    In più sai che ti dico: "La colpa è sempre dello stupido."

    L'unico problema semmai è capire se le spamnet basate sul p2p possano diventare in futuro una piattaforma per altri tipo di "attack".

    Più utile invece, sarebbe capire chi finanzia le grandi botnet, specialmente quelle indiane.

    Io qualche ideuzza ce l' avrei...
    non+autenticato
  • - Scritto da: XYZ
    > - Scritto da: pabloski
    > > è che cominciano a bypassare pure i sistemi
    > > antispam
    > >
    > > fino a qualche mese fa i sistemi antispam di
    > > libero e gmail filtravano praticamente tutte le
    > > mail di penis enlargement, le poste che ti danno
    > > un bonus, le banche che ti offrono vacanze,
    > > ecc....
    > >
    > > da una decina di giorni vedo che almeno 8-10
    > > email al giorno arrivano nella mia casella di
    > > posta
    > >
    > > effettivamente si stanno evolvendo e l'altro
    > > guaio è che stanno irrobustendo i protocolli di
    > > controllo e comando, soprattutto Nugache ( aka
    > il
    > > figlio di Storm ) e Phatbot che fanno uso di
    > > Overnet e Gnutella
    > > rispettivamente
    > >
    > > a questo ritmo entro 6 mesi avranno reti di bot
    > > p2p completamente
    > > indistruttibili
    >
    > Mah, anche nella casistica in cui le spamnet
    > siano indistruttibili, diverranno presto inutili,
    > col tempo le persone talmente idiote da caderci
    > scompariranno via via dalla rete.
    >
    > E questa sarà già di per sè una Panacea.
    > In più sai che ti dico: "La colpa è sempre dello
    > stupido."
    >
    >
    > L'unico problema semmai è capire se le spamnet
    > basate sul p2p possano diventare in futuro una
    > piattaforma per altri tipo di "attack".
    >
    >
    > Più utile invece, sarebbe capire chi finanzia le
    > grandi botnet, specialmente quelle indiane.
    >
    >
    > Io qualche ideuzza ce l' avrei...

    Allora siamo almeno già in 2!
    A bocca aperta
    non+autenticato
  • viagraSorride
    non+autenticato
  • [OT]Siamo sicuri che chi frequenta il sito "parishilton.com" non è alla ricerca di un trojan?A bocca aperta
    Secondo me chi frequenta quel sito sà perfettamente che all'interno c'è un trojan!Sorpresa [/OT]

    Ed io che speravo di rimanere nelle 9 mail di spam al giorno...Sigh!
    Qualche anno fà erano circa 100 al giorno, poi piano piano si vede che l'azione di contrasto e l'adozione di qualche filtro da parte degli isp e/o gestori dei portali ha portato una bella diminuizione della spazzatura.
  • Non sapevo che Paris Hilton diffondesse virus anche in rete...
  • - Scritto da: r1348
    > Non sapevo che Paris Hilton diffondesse virus
    > anche in
    > rete...
    Rotola dal ridere