Scusi, lei è un virus o uno spam proxy?

Messi in difficoltà dai filtri sempre più sofisticati a disposizione di utenti e Internet provider, ma anche dalle prime leggi in materia di mail pubblicitarie non richieste, gli spammer cambiano tattica.



[ZEUS News - www.zeusnews.it - 02-05-2003]

Lo spamming è un fastidio col quale ci tocca fare i conti quotidianamente: non passa giorno senza che tra le email ricevute vi siano pubblicità non richieste, messaggi di propaganda politica o religiosa, inviti a visitare il sito delle giovanotte più calde del Web e catene di Sant'Antonio più o meno innocenti o fraudolente. Si tratta di un fenomeno in continua crescita da anni, soprattutto per quanto riguarda le email di carattere commerciale: i grandi numeri in gioco (milioni di destinatari) e i ridottissimi costi di spedizione (praticamente nulli) offrono allo spammer opportunità di guadagno interessanti.

Così, nel tempo, si è verificata una vera e propria rincorsa tra coloro che offrono supporto allo spamming e coloro che lo combattono: i primi, impegnati nello sviluppare programmi in grado di inviare posta elettronica a liste enormi di indirizzi in modo efficiente, nascondendo efficacemente l'indirizzo di partenza; i secondi, intenti a implementare filtri sempre più sofisticati e sistemi di black listing capaci di fermare la posta-spazzatura il più vicino possibile alla fonte. Una lotta, sin qui, senza veri vinti né vincitori.

Tuttavia, la vita degli spammer si è fatta più difficile, anche grazie alle prime leggi in materia: forse per questo, da qualche tempo, si notano i primi segnali di un possibile cambiamento di tattica nelle tecnologie utilizzate per spedire messaggi in gran quantità evitando di essere "tracciati". Il nuovo cavallo di battaglia degli spammer è in realtà un... cavallo di Troia: un vero e proprio programma che si installa sul computer di una vittima inconsapevole e da lì spedisce in giro per il mondo la spazzatura elettronica al servizio del loro business, esponendo inoltre il proprietario della macchina al rischio di essere considerato in prima persona il responsabile dell'invio e perseguito come tale.

Tali programmi, noti come "spam proxy", giungono al malcapitato destinatario sotto forma di allegati alla posta elettronica: se eseguiti, si installano sul computer configurandolo in modo da essere attivati ad ogni bootstrap e inviano allo spammer una email per comunicargli l'indirizzo IP locale e la "porta" sulla quale si pongono in ascolto. Una volta ricevuti dal loro proprietario i testi da spedire e le liste di indirizzi, essi effettuano gli invii direttamente dal computer vittima, utilizzando il server SMTP implementato al loro interno. In tal modo, gli spam proxy possono perfino corredare le email spedite di header fasulli, rendendo estremamente difficile, se non impossibile, risalire al mittente, il quale risulterebbe comunque essere l'utente del computer vittima.

L'unico residuo legame tecnologico con lo spammer è rappresentato dall'indirizzo di posta al quale lo spam proxy comunica i dati necessari per essere contattato: è però sufficiente che si tratti di una casella postale consultabile via Web perché al titolare sia possibile accedervi mediante uno dei tanti servizi di navigazione anonima disponibili in Rete, facendo perdere definitivamente le proprie tracce.

Rimane il legame "logico": lo spammer, se desidera vendere il proprio prodotto, deve rendersi rintracciabile. Perciò le email spedite contengono quasi sempre un recapito fisico o un numero telefonico al quale rivolgersi. Ma nessuna legge prevede (né, con ogni probabilità, prevederà mai) che l'esercente di un'attività commerciale sia considerato responsabile dello spamming che la pubblicizza, in mancanza di una prova certa di coinvolgimento più o meno diretto nell'invio in massa dei comunicati. E con questo, l'impunità è assicurata.

Naturalmente, la violazione di un sistema informatico è reato ben più grave del semplice invio di comunicati pubblicitari senza il diretto consenso degli interessati: l'utilizzatore di uno spam proxy, nell'improbabile ipotesi che possa essere inchiodato alle proprie responsabilità, subirà condanne pesanti, con rilevanti aspetti penali (carcere) in aggiunta a quelli civili (risarcimento dei danni, eccetera). Forse un po' magra, ma è una consolazione.

Tuttavia, l'aspetto peggiore della faccenda è un altro: quanto è probabile che gli spam proxy si diffondano fino a costituire una rete operativa efficace? Per rispondere basta considerare la tecnica da essi utilizzata per raggiungere i computer sui quali installarsi. Sotto tale aspetto, gli spam proxy sono del tutto analoghi ai numerosi virus, worm e trojan che, travestiti da innocui allegati, da tempo mietono vittime a mazzi tra gli utenti sprovveduti (ma non solo) di Windows. Vista la diffusione dei vari CodeRed, Nimda e soci, c'è poco da stare allegri: e i nuovi nomi da temere sono, per il momento, "Proxy-Guzu" e "Jeem".

Da oggi, abbiamo un buon motivo in più per stare all'erta. Antivirus aggiornati consentono di individuare gli spam proxy ed eliminarli, e un firewall configurato in modo accorto è efficace, quanto meno, nel bloccarne l'operatività. Ma forse non è inutile ripetere ancora una volta che le armi migliori saranno la nostra consapevolezza e attenzione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

giorgio
virus o spam-proxy? Leggi tutto
4-5-2003 19:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Sul tuo Pc (o notebook) c' installato un hard disk oppure un disco a stato solido?
Entrambi
SSD: pi veloce di un hard disk, si guasta meno, consuma poco.
Disco fisso: pi affidabile, pi economico e pi capiente di una memoria flash.
Disco fisso sul Pc, SSD sul notebook.
Non so cosa ci sia installato: sono un utente, non un meccanico.

Mostra i risultati (2406 voti)
Aprile 2020
Coronavirus, ragazzini si divertono a creare malware in tema
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
Oltre un milione di e-book gratis sull'Internet Archive
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Tutti gli Arretrati


web metrics