Sotto assedio i siti antiphishing

Un'ondata di attacchi sta colpendo da giorni i principali siti web che contrastano gli spammer.



[ZEUS News - www.zeusnews.it - 16-09-2007]

Foto di Dora Mitsonia

Chi si oppone agli spammer e ai phisher ha vita dura, o per lo meno sta attraversando un brutto periodo. Da oltre due settimane le principali risorse web specializzate nella lotta ai cyber-criminali stanno subendo una serie impressionante di attacchi di tipo Distributed Denial of Services.

Il primo attacco è stato sferrato lo scorso 29 agosto, quando i malintenzionati hanno tentato di paralizzare il lavoro di CastleCops, sito che invia le informazioni sui siti di phishing a cinquanta diverse organizzazioni di pubblica sicurezza in tutto il mondo.

Utilizzando una rete di computer zombie, i cybercriminali hanno spedito una moltitudine di dati spazzatura sul server di CastleCops, che ha causato il suo sovraccarico e il blackout temporaneo. Come risultato il sito è rimasto inaccessibile per alcune ore.

Prese le dovute contromisure, CastleCops ha ripreso a funzionare. Ma i malintenzionati non si sono fermati e hanno organizzato attacchi DDoS ad altri siti antiphishing e antispam, come 419eater, FraudWatchers, Scam, ScamFraudAlert, aa491 e ScamWarners. Molti di questi restano offline ancora oggi.

Il fondatore di CastleCops Paul Laudanski e i suoi colleghi di altre associazioni specializzate in sicurezza informatica non riescono a dare una spiegazione univoca a quesi attacchi.

Si presume che dietro ci sia lo stesso team che ha creato il trojan Storm Worm. Questo worm, apparso sul web all'inizio dell'annno, si diffonde principalmente attraverso gli allegati email: una volta installatosi, scarica nel Pc altro malware e lo trasforma in un computer zombie, che a sua volta diffonde spam e malware all'insaputa dell'utente.

A quanto pare, lo stesso gruppo creatore di Storm Worm ha preso di mira anche la celebre piattaforma di blog Blogger, appartenente a Google. Sono state scoperte alcune centinaia di blog creati esclusivamente per inviare spam.

Inoltre gli spammer riempiono di post spazzatura altri blog. I post contengono dei link, spesso celati dietro un'innocente segnalazione di un filmato YouTube, e invece puntano ai siti maligni, che installano malware nei Pc degli utenti. I blog colpiti si contano in diverse migliaia.

I primi a dare l'allarme sono stati gli esperti della Sunbelt Software. Viste le proporzioni di questo attacco, che ha anche causato un temporaneo blackout del servizio, si ipotizza che siano state utilizzate diverse migliaia di Pc zombie.

Resta un mistero come siano stati superati i controlli di Blogger. L'ipotesi più verosimile è quella di sfruttamento del posting email, un servizio offerto dalla stessa Google ai propri utenti, che permette di aggiornare il proprio blog anche attraverso un messaggio di posta elettronica.

Non si ha ancora alcuna notizia di attacco ai blog italiani residenti sulla piattaforma.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

{darika}
ogni volta che apro internet, come pagina principale si apre scamwarners, come posso evitare?Grazie
15-10-2011 08:35

Anche Linux è vulnerabile ai DDOS Leggi tutto
17-9-2007 11:23

{Pippo}
Installano malware anche su Linux? O no? Leggi tutto
16-9-2007 18:10

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di queste previsioni si realizzerà per prima?
La maggior parte degli acquisti avverrà attraverso il web.
Ci sarà in media uno smartphone per ogni abitante del pianeta.
Le aziende utilizzeranno Facebook e Twitter come mezzo principale di assistenza ai clienti.
La maggior parte dei nostri dati saranno sul cloud, non sui nostri Pc.
La maggior parte degli utenti accederanno al web tramite rete mobile.

Mostra i risultati (2137 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics