Sotto assedio i siti antiphishing

Un'ondata di attacchi sta colpendo da giorni i principali siti web che contrastano gli spammer.

[ZEUS News - www.zeusnews.it - 16-09-2007]

Chi si oppone agli spammer e ai phisher ha vita dura, o per lo meno sta attraversando un brutto periodo. Da oltre due settimane le principali risorse web specializzate nella lotta ai cyber-criminali stanno subendo una serie impressionante di attacchi di tipo Distributed Denial of Services.

Il primo attacco è stato sferrato lo scorso 29 agosto, quando i malintenzionati hanno tentato di paralizzare il lavoro di CastleCops, sito che invia le informazioni sui siti di phishing a cinquanta diverse organizzazioni di pubblica sicurezza in tutto il mondo.

Utilizzando una rete di computer zombie, i cybercriminali hanno spedito una moltitudine di dati spazzatura sul server di CastleCops, che ha causato il suo sovraccarico e il blackout temporaneo. Come risultato il sito è rimasto inaccessibile per alcune ore.

Prese le dovute contromisure, CastleCops ha ripreso a funzionare. Ma i malintenzionati non si sono fermati e hanno organizzato attacchi DDoS ad altri siti antiphishing e antispam, come 419eater, FraudWatchers, Scam, ScamFraudAlert, aa491 e ScamWarners. Molti di questi restano offline ancora oggi.

Il fondatore di CastleCops Paul Laudanski e i suoi colleghi di altre associazioni specializzate in sicurezza informatica non riescono a dare una spiegazione univoca a quesi attacchi.

Si presume che dietro ci sia lo stesso team che ha creato il trojan Storm Worm. Questo worm, apparso sul web all'inizio dell'annno, si diffonde principalmente attraverso gli allegati email: una volta installatosi, scarica nel Pc altro malware e lo trasforma in un computer zombie, che a sua volta diffonde spam e malware all'insaputa dell'utente.

A quanto pare, lo stesso gruppo creatore di Storm Worm ha preso di mira anche la celebre piattaforma di blog Blogger, appartenente a Google. Sono state scoperte alcune centinaia di blog creati esclusivamente per inviare spam.

Inoltre gli spammer riempiono di post spazzatura altri blog. I post contengono dei link, spesso celati dietro un'innocente segnalazione di un filmato YouTube, e invece puntano ai siti maligni, che installano malware nei Pc degli utenti. I blog colpiti si contano in diverse migliaia.

I primi a dare l'allarme sono stati gli esperti della Sunbelt Software. Viste le proporzioni di questo attacco, che ha anche causato un temporaneo blackout del servizio, si ipotizza che siano state utilizzate diverse migliaia di Pc zombie.

Resta un mistero come siano stati superati i controlli di Blogger. L'ipotesi più verosimile è quella di sfruttamento del posting email, un servizio offerto dalla stessa Google ai propri utenti, che permette di aggiornare il proprio blog anche attraverso un messaggio di posta elettronica.

Non si ha ancora alcuna notizia di attacco ai blog italiani residenti sulla piattaforma.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Natalia Angelini - Olimpo Informatico

Commenti all'articolo (3)

{darika}

ogni volta che apro internet, come pagina principale si apre scamwarners, come posso evitare?Grazie
15-10-2011 08:35

vale56

Anche Linux è vulnerabile ai DDOS Leggi tutto
17-9-2007 11:23

{Pippo}

Installano malware anche su Linux? O no? Leggi tutto
16-9-2007 18:10

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(7 commenti) WhatsApp senza account: arrivano le Guest Chat per comunicare da "anonimi"	News(5 commenti) Iliad vende iPhone ricondizionati e Samsung Galaxy nelle Simbox: acquisti rapidi a domicilio

Sicurezza(10 commenti)

Bonifici più sicuri: verifica automatica in tempo reale di IBAN e beneficiario

News(7 commenti)

FlyOOBE, l’erede di Flyby11: nuove funzioni per aggirare i requisiti di Windows 11 e personalizzare l’OS

News(9 commenti)

IA e lavoro, Microsoft svela 40 ruoli a rischio estinzione. Lavori manuali restano saldi (per ora)

News(7 commenti)

Film, serie TV e musica nel mirino di Piracy Shield: AGCOM contro la pirateria digitale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Hai cambiato fornitore di banda larga (ADSL o fibra ottica) negli ultimi 5 anni?