Chi si oppone agli spammer e ai phisher ha vita dura, o per lo meno sta attraversando un brutto periodo. Da oltre due settimane le principali risorse web specializzate nella lotta ai cyber-criminali stanno subendo una serie impressionante di attacchi di tipo Distributed Denial of Services.

Il primo attacco è stato sferrato lo scorso 29 agosto, quando i malintenzionati hanno tentato di paralizzare il lavoro di CastleCops, sito che invia le informazioni sui siti di phishing a cinquanta diverse organizzazioni di pubblica sicurezza in tutto il mondo.

Utilizzando una rete di computer zombie, i cybercriminali hanno spedito una moltitudine di dati spazzatura sul server di CastleCops, che ha causato il suo sovraccarico e il blackout temporaneo. Come risultato il sito è rimasto inaccessibile per alcune ore.

Il fondatore di CastleCops Paul Laudanski e i suoi colleghi di altre associazioni specializzate in sicurezza informatica non riescono a dare una spiegazione univoca a quesi attacchi.

Si presume che dietro ci sia lo stesso team che ha creato il trojan Storm Worm. Questo worm, apparso sul web all'inizio dell'annno, si diffonde principalmente attraverso gli allegati email: una volta installatosi, scarica nel Pc altro malware e lo trasforma in un computer zombie, che a sua volta diffonde spam e malware all'insaputa dell'utente.

A quanto pare, lo stesso gruppo creatore di Storm Worm ha preso di mira anche la celebre piattaforma di blog Blogger, appartenente a Google. Sono state scoperte alcune centinaia di blog creati esclusivamente per inviare spam.

Inoltre gli spammer riempiono di post spazzatura altri blog. I post contengono dei link, spesso celati dietro un'innocente segnalazione di un filmato YouTube, e invece puntano ai siti maligni, che installano malware nei Pc degli utenti. I blog colpiti si contano in diverse migliaia.

I primi a dare l'allarme sono stati gli esperti della Sunbelt Software. Viste le proporzioni di questo attacco, che ha anche causato un temporaneo blackout del servizio, si ipotizza che siano state utilizzate diverse migliaia di Pc zombie.

Resta un mistero come siano stati superati i controlli di Blogger. L'ipotesi più verosimile è quella di sfruttamento del posting email, un servizio offerto dalla stessa Google ai propri utenti, che permette di aggiornare il proprio blog anche attraverso un messaggio di posta elettronica.

Non si ha ancora alcuna notizia di attacco ai blog italiani residenti sulla piattaforma.