Sotto assedio i siti antiphishing

Un'ondata di attacchi sta colpendo da giorni i principali siti web che contrastano gli spammer.

[ZEUS News - www.zeusnews.it - 16-09-2007]

Chi si oppone agli spammer e ai phisher ha vita dura, o per lo meno sta attraversando un brutto periodo. Da oltre due settimane le principali risorse web specializzate nella lotta ai cyber-criminali stanno subendo una serie impressionante di attacchi di tipo Distributed Denial of Services.

Il primo attacco è stato sferrato lo scorso 29 agosto, quando i malintenzionati hanno tentato di paralizzare il lavoro di CastleCops, sito che invia le informazioni sui siti di phishing a cinquanta diverse organizzazioni di pubblica sicurezza in tutto il mondo.

Utilizzando una rete di computer zombie, i cybercriminali hanno spedito una moltitudine di dati spazzatura sul server di CastleCops, che ha causato il suo sovraccarico e il blackout temporaneo. Come risultato il sito è rimasto inaccessibile per alcune ore.

Prese le dovute contromisure, CastleCops ha ripreso a funzionare. Ma i malintenzionati non si sono fermati e hanno organizzato attacchi DDoS ad altri siti antiphishing e antispam, come 419eater, FraudWatchers, Scam, ScamFraudAlert, aa491 e ScamWarners. Molti di questi restano offline ancora oggi.

Il fondatore di CastleCops Paul Laudanski e i suoi colleghi di altre associazioni specializzate in sicurezza informatica non riescono a dare una spiegazione univoca a quesi attacchi.

Si presume che dietro ci sia lo stesso team che ha creato il trojan Storm Worm. Questo worm, apparso sul web all'inizio dell'annno, si diffonde principalmente attraverso gli allegati email: una volta installatosi, scarica nel Pc altro malware e lo trasforma in un computer zombie, che a sua volta diffonde spam e malware all'insaputa dell'utente.

A quanto pare, lo stesso gruppo creatore di Storm Worm ha preso di mira anche la celebre piattaforma di blog Blogger, appartenente a Google. Sono state scoperte alcune centinaia di blog creati esclusivamente per inviare spam.

Inoltre gli spammer riempiono di post spazzatura altri blog. I post contengono dei link, spesso celati dietro un'innocente segnalazione di un filmato YouTube, e invece puntano ai siti maligni, che installano malware nei Pc degli utenti. I blog colpiti si contano in diverse migliaia.

I primi a dare l'allarme sono stati gli esperti della Sunbelt Software. Viste le proporzioni di questo attacco, che ha anche causato un temporaneo blackout del servizio, si ipotizza che siano state utilizzate diverse migliaia di Pc zombie.

Resta un mistero come siano stati superati i controlli di Blogger. L'ipotesi più verosimile è quella di sfruttamento del posting email, un servizio offerto dalla stessa Google ai propri utenti, che permette di aggiornare il proprio blog anche attraverso un messaggio di posta elettronica.

Non si ha ancora alcuna notizia di attacco ai blog italiani residenti sulla piattaforma.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Natalia Angelini - Olimpo Informatico

Commenti all'articolo (3)

{darika}

ogni volta che apro internet, come pagina principale si apre scamwarners, come posso evitare?Grazie
15-10-2011 08:35

vale56

Anche Linux è vulnerabile ai DDOS Leggi tutto
17-9-2007 11:23

{Pippo}

Installano malware anche su Linux? O no? Leggi tutto
16-9-2007 18:10

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(11 commenti) Clothoff bloccata in Italia: il Garante Privacy ferma l'app che spoglia le persone con la IA	News(9 commenti) La prima attrice generata dalla IA Tilly Norwood suscita polemiche reali

News(4 commenti)

Windows 11 25H2 è qui

News(3 commenti)

FRITZ!Shop apre in Italia: acquisti diretti dal produttore e supporto per reti e smart home

News(12 commenti)

Open Printer, stampante inkjet open source. Cartucce ricaricabili, design modulare e niente DRM

News(3 commenti)

Amazon Haul debutta in Italia: prodotti low-cost fino a 20 euro per competere con Temu e Shein

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?

	Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
	Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
	Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
	Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
	Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
	Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.