Il fenomeno non è nuovo ma le cifre ne confermano la preoccupante estensione: secondo Trend Micro , uno dei principali attori del mercato della sicurezza, l’ 80 per cento dello spam è generato da zombie .
Gli zombie sono personal computer non adeguatamente difesi e infettati da trojan capaci di consegnare il loro controllo da remoto ai virus writer che li realizzano e li diffondono in rete. Come tutti gli zombie che si rispettino , anche quelli informatici sono difficili da fermare : lo spam che arriva da una botnet, ossia da una rete di zombie, viene di fatto prodotto da una grande molteplicità di computer. Ciò significa che individuarne la fonte, perseguire i colpevoli o bloccare il “nodo sparaspam” è compito arduo.
Dave Rand, CTO of Internet Content Security di Trend Micro, spiega che a questo problema si somma quello degli obiettivi dei neo-spammer : la nuova generazione di spammer, persone senza scrupoli spesso con importanti conoscenze informatiche o in contatto con cracker e virus writer, punta infatti a truffe e furti di denaro . Se un tempo lo spammer era chi inviava mail non richieste, spesso per pubblicità commerciali, lo spammer più pericoloso oggi è apice o membro di organizzazioni criminali dedite al phishing e più in generale alle frodi online.
Rand, intervenuto all’assemblea del Messaging Anti-Abuse Working Group di Bruxelles, ha spiegato che secondo le rilevazioni di Trend Micro il 35 per cento dello spam proviene da operatori cinesi .
Confermate anche le tesi da sempre sostenute da enti antispam come Spamhaus , secondo cui il grosso dello spam è in mano a pochi. Secondo Trend Micro, infatti, degli ISP identificati come distributori di spam, e spesso legati a spammer da contratti non dichiarati, i primi 10 generano il 50% del volume complessivo misurato .
Tra i problemi da superare, dunque, è la connivenza di alcuni provider, perlopiù ai danni di tutti gli altri, con gli spammer: una questione vecchia che ora acquisisce maggiore spessore vista l’incidenza sempre più elevata di email che non sono più classificabili solo come “fastidiose” ma che spesso e volentieri tentano di aggredire l’utente per sottrargli denaro o dati personali.
Allo stesso modo è difficile e rarissimo cogliere gli spammer con le mani nel sacco . Secondo Raimund Genes, CTO di Trend Micro, il panorama delle minacce è diventato più mirato e variegato, con attacchi sviluppati principalmente per ragioni commerciali . “Gli autori di malware professionisti preferiscono tenere un profilo basso. Il peggio che possa capitare loro è che il malware creato venga notato e che le persone aggiornino i sistemi per proteggersene”.
Ti potrebbe interessare
7 lug 2006