Grazie alle debolezze del protocollo SMTP, il rischio del clic “negligente” e le vittime delle botnet non accennano a diminuire, anzi: appena due giorni dopo la morte dell’attore Heath Ledger , la rete è stata invasa dall’ennesima ondata di spam. Sono partite milioni di email con un falso link, che avrebbe dovuto aprire un dettagliato rapporto di polizia contenente le “vere ragioni” della morte. Del rapporto, naturalmente, neanche l’ombra: il nome dell’attore è stato semplicemente sfruttato al servizio delle botnet .
Lo scopo dell’infezione – racconta USA Today – era aumentare l’ampiezza della Mega-D botnet , tra i network di PC zombie più attivi nel propalare fantomatiche pilloline per altrettanto fantasiosi… accrescimenti maschili.
Non sorprende il fenomeno in sé: i lettori di Punto Informatico sono più che preparati sulle botnet e sui rischi a cui sono esposti gli ignari navigatori. Sorprendono, invece, alcune cifre riferite dal quotidiano, che confermano quanto il fenomeno – nonostante l’informazione preventiva non manchi – sia non solo diffuso ma in forte espansione .
Passando inosservate al grande pubblico, in una giornata tipica le botnet mettono in moto il 40 per cento degli 800 milioni di computer connessi alla rete. Distribuiscono email di spam, rubano dati sensibili digitati su siti di banche e di commercio elettronico, perpetrano attacchi Denial of Service, diffondono nuove infezioni. “È come una malattia di cui non ci si accorge”, dice Rick Wesson di Support Intelligence , che incalza: “I meccanismi che usiamo per proteggere le nostre reti semplicemente non stanno funzionando”.
Damballa ha contato, in un giorno di media attività, più di 7 milioni di bot malevoli attivi. Crescita non trascurabile, se paragonata ai 333 mila conteggiati ad agosto del 2006. C’è poi Cloudmark , che ha quantificato le percentuali di spam nelle caselle postali elettroniche: nell’ultima analisi in marzo, si parla del 91 per cento , un incremento del 64 per cento rispetto a giugno scorso.
Eppure le botnet principali, quelle più attive e più aggressive non sono molte: appena sei , spiegava qualche giorno fa Marshal , che ne ha individuato anche gli… orientamenti di vendita.
È lo scenario globale che si è arricchito di complessità. Sempre più spesso, in ambito informatico, si parla di ecosistemi . Non fa alcuna eccezione la posta elettronica, che lo stesso Spamhaus non esita a definire l’ Agorà degli spammer . “Ecosistema è una buona descrizione del complesso ambiente cresciuto intorno al Simple Mail Transport Protocol , che ora non è più simple “, si legge sul blog del celebre osservatorio antispam, dove Chris Thompson spiega dettagliatamente come intorno al protocollo SMTP, nato semplice , sia germogliata una lunga serie di attività complementari, prima tra tutte quella di tentare di arginarne le debolezze proprio di fronte allo spam. Lo stesso inventore del protocollo, Ray Tomlinson, ha detto : “Non potevo prevedere lo spam”.
Si tratta, dunque, non soltanto di acquisire sempre maggiore consapevolezza lato utente di uno scenario che si fa ogni giorno più minaccioso, ma anche di cominciare a pensare, lato server , di voltar pagina, orientandosi verso nuovi strumenti: le nostre e-mail, per chi non dovesse ricordarlo, viaggiano ancora su un protocollo nato nel 1971 e divenuto diffuso nel 1980 : 28 anni fa .
Marco Valerio Principato
Ti potrebbe interessare
18 mar 2008