È stata battezzata Mega-D , ed è, secondo una società di sicurezza informatica, la botnet al momento più estesa al mondo . Specializzato nell’invio di mail spazzatura, il network di PC zombificati è riuscito a superare in dimensione una delle minacce più preoccupanti degli ultimi tempi, la rete di quello Storm Worm che nei mesi scorsi ha fatto scattare l’allarme delle maggiori società antivirali per la sua diffusione e capacità di distribuzione virale.
Ne dà notizia la società specializzata Marshal , che definisce Mega-D come “la più grande fonte singola di spam del mondo”, accreditandole il 32% di tutte le mail spazzatura in circolazione ovvero l’11% in più di quante si stima siano state sparate dallo Storm Worm, che a settembre 2007 ne contava il 21% del totale.
La specializzazione di Mega-D sono i prodotti farmaceutici contro l’impotenza maschile quali Herbal King, Express Herbals, e VPXL. Il trojan responsabile della zombificazione del PC viene spedito via mail e, proprio come già fatto dallo Storm Worm, negli ultimi tempi sta usando come esca per l’utente fatti di cronaca di rilevanza mondiale come la morte dell’attore Heath Ledger.
La botnet Mega-D “ha probabilmente aperto i battenti circa quattro mesi fa, e da allora non ha fatto altro che crescere” ha dichiarato Bradley Anstis, vice-presidente della divisione prodotti di Marshal. VPXL, uno degli articoli pubblicizzati dalla campagna di spam operata da Mega-D, occupa secondo le stime di BitDefender il 75% di tutte le mail-spazzatura con oggetto i prodotti farmaceutici.
Secondo il parere di Anstis, le similitudini con la botnet dello Storm Worm sono tali che non è esclusa la possibilità di una regia comune dietro i due network appestatori . A supporto di una tale ipotesi, la società rivela che le due reti non si fanno comunque guerra, considerando che la crescita di Mega-D ha danneggiato quella di Storm Worm solo per il 2%.
A parere di Marshal, la diminuzione della crescita di quest’ultima è da imputare in parte ai tool di rimozione sviluppati recentemente da Microsoft, usati, secondo quanto sostiene Redmond, per ripulire 200mila computer al mese. “Sicuramente noi pensiamo che sia stato un successo – dice Anstis a riguardo – e che l’industria della sicurezza abbia bisogno di lavorare compatta e di focalizzarsi sulla minaccia delle botnet”.
Una minaccia che cresce e può essere oramai considerata come la fonte primaria di tutto lo spam circolante nel mondo. Secondo le stime di Marshal, il 70% delle mail-spazzatura circolate nell’ultimo mese è stata spedito da sole 5 botnet , un numero incredibilmente esiguo per una tale quantità di schifezzaware in viaggio per le rete.
Alfonso Maruccia