Virus, infezione di massa via pornospam

Ha infettato centinaia di migliaia di computer per trasformarli in nodi lancia-spam. Lo denuncia MessageLabs che definisce una prima assoluta l'azione dello spammer untore informatico

Roma - Per la prima volta è stato accertato che uno spammer ha distribuito migliaia di copie di virus per trasformare i computer delle vittime in ripetitori per la sua pubblicità pornografica. A raccontare le scabrose attività di questo novello untore è MessageLabs, società di sicurezza britannica che da anni monitora l'andamento delle minacce virali in rete.

Stando a quanto dichiarato dall'azienda al Guardian, il worm che la scorsa settimana ha causato allarme e danni in mezzo mondo, colpendo centinaia di migliaia di computer, sarebbe stato diffuso dallo spammer, interessato ad avere accesso ai computer per distribuire con più facilità i propri annunci pornografici. Il sistema basato su trojan horse, che puntava a trasformare le macchine infette in ripetitori di spam, è tanto ingegnoso quanto destinato ad aumentare esponenzialmente la sensibilità sulla questione da parte degli utenti di tutto il mondo.

Come si ricorderà, sono sempre più numerosi i virus che sfruttano le piattaforme software più diffuse non solo per diffondersi ma anche per accedere ad informazioni riservate o registrare i tasti premuti dall'utente. In questo caso, però, sembra che lo "spammer virus writer" si sia spinto un passo più in là.
Secondo MessageLabs, il messaggio infetto è stato inviato in almeno un milione di copie in due giorni ed è stato spedito mascherando il mittente reale con un mittente fittizio, tratto dai domini internet di una società di Hong Kong, OutBlaze, meglio nota perché detentrice di estensioni email molto celebri, come usa.net o email.com.

Comprensibile la rabbia del postmaster di OutBlaze che al giornale britannico ha dichiarato come i propri clienti si siano infuriati perché "non solo hanno ricevuto lo spam della peggior specie ma hanno anche scoperto che i loro computer erano stati presi di mira per far loro trasmettere spam".

Va detto che, al di là di questo episodio, secondo MessageLabs dal primo gennaio ad oggi almeno 160mila computer infettati da virus hanno anche trasmesso messaggi di spam.

Dello spammer e virus writer per il momento nessuna traccia. MessageLabs ha infatti dichiarato di non essere in grado di determinare l'origine dell'attacco.
TAG: pornoweb
16 Commenti alla Notizia Virus, infezione di massa via pornospam
Ordina
  • Il 09/06/2003, aprendo una mail senza nessun tipo di allegato, dal titolo apparentemente innocuo ("Vacanze ad Ischia"), e dal mittente che si poteva considerare ragionevolmente affidabile (niente sigle strane o nomi stranieri o sequenze di lettere).
    Il sistema antivirus aziendale ha rintracciato un virus (classificato come troj_dialtop.A) e lo ha immediatamente eliminato. Un pò di panico ma nessuna conseguenza grave(non c'è stata diffusione all'interno o all'esterno dell'azienda).
    il messaggio è arrivato su una mia casella di posta elettronica secondaria che ho su internet gestita da Katamail.
    La particolarità è che nel momento in cui ho cliccato sul titolo per aprire la mail, è apparsa un'immagine (a chiaro contenuto pornografico) che, ripeto, non era segnalata come allegato.
    Mi piacerebbe sapere se questo "incidente" nel quale sono incorso ha relazioni con quanto segnalato da puntoinformatico.
    Saluti
    non+autenticato
  • Ho tre indirizzi e-mail: Uno per le newsletter, uno simil-ufficioso per i forum ed un terzo ufficiale.
    Sarà un caso, ma la maggior parte dello spam mi arriva sul primo inidirizzo. Sul secondo, un po' più pubblico poco o nulla e sul terzo solo e-mail del provider.
    P100
    non+autenticato
  • 1)Cancellare lo spam senza aprirlo
    2)Cambiare spesso la propria email.
    non+autenticato
  • 1) Sono daccordo, e aggiungerei nei limite del possibile, disattivare l'anteprima automatica.

    2) Non posso essere daccordo soprattutto che chi come me usa la propria email come punto di contatto fisso. Piuttosto basterebbe che chiunque avesse un poco più di accortezza. Inoltre suggerisco di usare qualche programmino antispam tipo mailwasher, che risolve parecchi problemi

    3) Dal punto di vista degli ISP occorrerebbe che tutti si adeguassero e verificassero la provenienza di talune email. E' risaputo che non tutti fanno una verifica sui relay aperti o sulla provenienza della email. Personalemente in azienda, grazie a Domino (ma si può applicare su diversi mail server) ho settato i dns antispam che mi liberano gran parte dei problemi.
    non+autenticato

  • - Scritto da: Anonimo
    > 1)Cancellare lo spam senza aprirlo
    > 2)Cambiare spesso la propria email.

    E' sufficiente usare Linux, ma la gente... Sorride
    non+autenticato
  • > E' sufficiente usare Linux, ma la gente...

    Sono uno dei grandi sostenitori di Linux, ma sono anche obbiettivo. Non appena Linux avrà un poco di predominio sui desktop anche i virus writer inizieranno a fare i primi viruzzi anche per Lino...
    non+autenticato
  • > > E' sufficiente usare Linux, ma la gente...

    > Sono uno dei grandi sostenitori di Linux, ma
    > sono anche obbiettivo. Non appena Linux avrà
    > un poco di predominio sui desktop anche i
    > virus writer inizieranno a fare i primi
    > viruzzi anche per Lino...

    Se n'e' parlato fino al vomito, Linux e' intrinsecamente molto piu' sicuro di win perche':

    a) Non ha robacce tipo Outlook e Internet Explorer
    b) L'uso normale e' da utente non privilegiato
    c) Ti spinge a capirne un po' piu' di zero riguardo i computer
    non+autenticato
  • Cambiare spesso la propria email è come non averla, specialmente per chi la usa per la sua professione.
    Comunque per quanto riguarda il non aprire gli allegati ti do' pienamente ragione.
    non+autenticato
  • come da titolo.
    li cestino con filtri e antivirus....

  • - Scritto da: vegeta
    > come da titolo.
    > li cestino con filtri e antivirus....

    Ma ti arrivano anche trojan che ti trasformano in spammerz?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: vegeta
    > > come da titolo.
    > > li cestino con filtri e antivirus....

    Bambino vai a guardare Drangonball vai, ti prego, e vai...
    Vegeta? Dragomballe,
    Ragazzino vai, vai, non parlare di cose che ignori
    non+autenticato
  • > Bambino vai a guardare Drangonball vai, ti
    > prego, e vai...
    > Vegeta? Dragomballe,
    > Ragazzino vai, vai, non parlare di cose che ignori

    A parte la risp poco carina un utente medio con antivirus e qualche filtro può cercare di far qualcosa o secondo te tutti "nascono imparati"?
    non+autenticato
  • altro che antivirus e filtri... basta non usare winzozA bocca aperta

    o al max ficcarci di mezzo un serverino con postfix/antivirus/spamassassin/{pop3,imap}
    non+autenticato
  • ma cosa diavolo centra windows adesso ? io sono un così detto "linaro" ma francamente questo flame gratuito lo trovo al quanto fuori luogo , ogni occasione è buona per bulloneggiarsi del fatto di usare un Os che nn sia win ? ma smettetla per cortesia!


    Rispondendo all utilizzatore di antivirus e co. , purtroppo non sempre un antivirus può salvartiTriste (in molto casì si.. magari evitare di aprire .exe inviati da ignotiA bocca aperta)
    non+autenticato
  • Noi in azienda abbiamo 3 server di posta uno esterno ( internet) uno interno per una sede ed uno per un'altra sede, ci gira domino, e su tutti e tre c'e' trend scanmail, sui server di dominio c'e' trend office scan che controlla tutto cio' che l'utente apre dalla sua stazione, eppure il bugbear e' passato ugualmente, poco per carita' ma e' uscito prima il virus e poi il pattern aggiornato, infatto come e' arrivato l'aggiornamento del pattern, sono fioccate le segnalazioni di virus, quindi anche con una organizzazione di questo tipo, se il virus e' furbo e invisibile, purtroppo passa inosservato, mettici pure le scimmie clikkanti, et voila' non ti salva manco marco Peter Norton in persona
    DuDe
    896
  • Se gli utonti che ora beccano i virus si mettono pure a far spam e' FINITA!!!!!!!!!!!!!!
    non+autenticato