Sono gli SpamBot(ho visto il tuo forum,ti riporto quello che ho letto pochi giorni fa)
Alcuni spambot stanno pattugliando la rete ed effettuando registrazioni account su migliaia di forum phpBB: cresce così in Internet la preoccupazione che i loro creatori stiano gettando le basi per una attacco di massa alle board della rete.
phpBB è una tra le più potenti bulletin board Open Source del web, completamente modificabile anche da utenti non molto esperti. phpBB ha un'interfaccia piacevole, un potente pannello di amministrazione, e utilissime FAQ che ne facilitano l'uso, sfrutta il linguaggio PHP e supporta database come MySQL, MS-SQL, PostgreSQL o Access/ODBC. La piattaforma phpBB è stata più volte presa di mira dagli hackers che hanno tentato di sfruttarne le vulnerabilità nel codice e la grande popolarità.
L'attività di uno spambot chiamato "FuntKlakow" è stata discussa lungamente su Digg Domenica scorsa, e numerosi gestori di forum hanno confermato la creazione di fantomatici utenti "FuntKlakow" capaci anche di comunicare con robotici messaggi come "O How nice" e "Wow that is cool". La firma nei messaggi pubblicati da questo bot include il link ad alcuni servizi di navigazione proxy e "traffic generator", cosa che suggerisce apparentemente che il suo obiettivo sia quello di portare un semplice attacco spam e non di eseguire un exploit del software. Tuttavia, come viene fatto notare dal sito tedesco che per primo ha segnalato questo particolare comportamento del bot, "la prossima volta che phpBB annuncerà una vulnerabilità critica nel suo codice, il bot potrebbe avere campo libero per attaccare migliaia di siti e forum." Stando ai risultati di ricerca su Google, questo bot dovrebbe aver già creato accounts su più di 36,000 forum.
Gli account creati dagli spammer/bot sono però diversi, ecco alcuni nomi utente da tenere sott'occhio: jtfoe1974, unmmyns, coldsorin, fairlande, largepafilis, pirsrv, sadlatour, bighor-lam, greatfintan, budowa_cepa, Cepelin, FuntKlakow.
phpBB ha affrontato una serie si problemi di sicurezza negli ultimi anni, e per questo motivo è stata addirittura bannata da alcuni web host. Questo tuttavia non ha impedito la crescita del numero dei siti che fanno uso di questo software bulletin, addirittura del 79 percento tra Giugno e Dicembre 2005, secondo quanto riporta Netcraft.
Anche il l'Internet Storm Center (ISC) del SANS Institute ha notato la particolare attività del bot "FuntKlakow" in questi ultimi giorni e ha ipotizzato la possibilità che alcuni cybercriminali stiano preparandosi così a sfruttare una vulnerabilità "zero-day" per attaccare il popolare software bulletin board php. Marcus Sachs, analista di ISC, commenta: "Forse stiamo inseguendo un fantasma ma è sempre meglio stare in guardia in casi come questo".
Registrazione
