Spam: aumenti record per le mail infette

ale il 04 Dicembre 06 @ 15:59 pm

I nuovi spammer

Fra settembre e ottobre Symantec ha rilevato un aumento notevole, oltre il 35 per cento, dello spam. Il dato, in sè eclatante, è ancora nulla se paragonato ad altre rilevazioni: Total Quality Management Cubed, gestore di black list per lo spam, ha verificato un aumento dello spam pari al 450 per cento in due mesi e Sunbelt Software ha visto più che triplicare la quantità di spam filtrato da sei mesi a questa parte.

Qual è la grande differenza con il passato, l'elemento che ha fatto aumentare a dismisura il volume di spam? La Rete sta assistendo a un nuovo fenomeno: vere e proprie reti di pc, ovviamente sottratti al controllo consapevole del legittimo proprietario, reti chiamate bot net, che spediscono spam. Sembra dunque superato quanto accadeva fino ad ora, cioè l'utilizzo da parte degli spammer di un unico server o di un numero limitato di server per la spedizione dello spam. Ovviare a questo inconveniente era relativamente facile: una volta individuato il server di partenza bastava bloccare quel determinato IP associato. Ora invece il problema è molto più complesso: come far fronte ad una vera e propria rete di pc che spedisce mail tanto indesiderate quanto fastidiose?

Per avere un'idea di quanto sta accadendo da qualche settimana a questa parte, basta dare un'occhiata a questo grafico su Total Quality Management Cubed.

Citiamo un'ulteriore statistica per dare ancor di più l'idea di quanto sta accadendo e spiegare come di fatto sia molto difficile bloccare gli indirizzi IP di partenza dello spam per l'elevato numero di pc coinvolti all'insaputa dei proprietari.
Sunbelt Software ha analizzato lo spam ricevuto in 48 ore in un suo account di prova. I circa 1100 messaggi identificati come spam provenivano da 160 differenti mail server.

USA Today lo scorso aprile, parlando degli arresti di tre presunti bot masters, così sono chiamati i signori delle reti di pc la cui sicurezza è compromessa, che avrebbero creato e controllato bot net, ha denunciato l'aumento del crimine informatico proprio grazie alle bot net.

Senza adottare i toni allarmistici di USA Today che parla di un numero elevatissimo di pc in qualche modo compromessi, e allora bisognerebbe intendersi su cosa si intenda veramente a tal proposito, giova comunque ricordare quanto affermato da Tim Cranton, direttore di una struttura operativa di Microsoft deputata alla sicurezza, che definisce le bot net veri e propri strumenti a disposizione di coloro che desiderano sfruttare internet per compiere crimini.

Resta comunque attendibile la stima di Messaging Anti-Abuse Working Group che ritiene che il settanta per cento dello spam sia ormai originato dalle bot net.

Ovviamente una bot net ha tutto l'interesse ad incrementare la propria consistenza numerica. In quest'ottica rientra la strategia tesa a installare adware nei pc colpiti o a utilizzarli nell'ambito di attacchi denial-of-service verso determinati obbiettivi online.

Ricordiamo a questo proposito quanto accaduto a Blue Frog nello scorso maggio. Una quantità impressionante di spam ha letteralmente sommerso il sito web della compagnia e gli utenti dello stesso sito. La campagna spam organizzata ai danni dell'azienda ha causato non solo il blocco delle operazioni di Blue Security ma anche seri problemi ad altri provider fra cui Tucows.
Risultato dell'attacco spam? Blue Security ha deciso per il momento di bloccare il suo nuovo e innovativo servizio anti-spam sotto la minaccia di aggressioni ben maggiori e pesanti.

Queste bot-net sono oggetto di vere e proprie azioni commerciali: i signori delle bot net vendono o affittano ad altri la propria rete, aggiungendo guadagno illecito a illecito comportamento.


tratta dalla Newsletter di Infinito.it
...Infinito.it autorizza pc-facile.com a riportare la presente news.