Scusi, lei è un virus o uno spam proxy?

Messi in difficoltà dai filtri sempre più sofisticati a disposizione di utenti e Internet provider, ma anche dalle prime leggi in materia di mail pubblicitarie non richieste, gli spammer cambiano tattica.



[ZEUS News - www.zeusnews.it - 02-05-2003]

Lo spamming è un fastidio col quale ci tocca fare i conti quotidianamente: non passa giorno senza che tra le email ricevute vi siano pubblicità non richieste, messaggi di propaganda politica o religiosa, inviti a visitare il sito delle giovanotte più calde del Web e catene di Sant'Antonio più o meno innocenti o fraudolente. Si tratta di un fenomeno in continua crescita da anni, soprattutto per quanto riguarda le email di carattere commerciale: i grandi numeri in gioco (milioni di destinatari) e i ridottissimi costi di spedizione (praticamente nulli) offrono allo spammer opportunità di guadagno interessanti.

Così, nel tempo, si è verificata una vera e propria rincorsa tra coloro che offrono supporto allo spamming e coloro che lo combattono: i primi, impegnati nello sviluppare programmi in grado di inviare posta elettronica a liste enormi di indirizzi in modo efficiente, nascondendo efficacemente l'indirizzo di partenza; i secondi, intenti a implementare filtri sempre più sofisticati e sistemi di black listing capaci di fermare la posta-spazzatura il più vicino possibile alla fonte. Una lotta, sin qui, senza veri vinti né vincitori.

Tuttavia, la vita degli spammer si è fatta più difficile, anche grazie alle prime leggi in materia: forse per questo, da qualche tempo, si notano i primi segnali di un possibile cambiamento di tattica nelle tecnologie utilizzate per spedire messaggi in gran quantità evitando di essere "tracciati". Il nuovo cavallo di battaglia degli spammer è in realtà un... cavallo di Troia: un vero e proprio programma che si installa sul computer di una vittima inconsapevole e da lì spedisce in giro per il mondo la spazzatura elettronica al servizio del loro business, esponendo inoltre il proprietario della macchina al rischio di essere considerato in prima persona il responsabile dell'invio e perseguito come tale.

Tali programmi, noti come "spam proxy", giungono al malcapitato destinatario sotto forma di allegati alla posta elettronica: se eseguiti, si installano sul computer configurandolo in modo da essere attivati ad ogni bootstrap e inviano allo spammer una email per comunicargli l'indirizzo IP locale e la "porta" sulla quale si pongono in ascolto. Una volta ricevuti dal loro proprietario i testi da spedire e le liste di indirizzi, essi effettuano gli invii direttamente dal computer vittima, utilizzando il server SMTP implementato al loro interno. In tal modo, gli spam proxy possono perfino corredare le email spedite di header fasulli, rendendo estremamente difficile, se non impossibile, risalire al mittente, il quale risulterebbe comunque essere l'utente del computer vittima.

L'unico residuo legame tecnologico con lo spammer è rappresentato dall'indirizzo di posta al quale lo spam proxy comunica i dati necessari per essere contattato: è però sufficiente che si tratti di una casella postale consultabile via Web perché al titolare sia possibile accedervi mediante uno dei tanti servizi di navigazione anonima disponibili in Rete, facendo perdere definitivamente le proprie tracce.

Rimane il legame "logico": lo spammer, se desidera vendere il proprio prodotto, deve rendersi rintracciabile. Perciò le email spedite contengono quasi sempre un recapito fisico o un numero telefonico al quale rivolgersi. Ma nessuna legge prevede (né, con ogni probabilità, prevederà mai) che l'esercente di un'attività commerciale sia considerato responsabile dello spamming che la pubblicizza, in mancanza di una prova certa di coinvolgimento più o meno diretto nell'invio in massa dei comunicati. E con questo, l'impunità è assicurata.

Naturalmente, la violazione di un sistema informatico è reato ben più grave del semplice invio di comunicati pubblicitari senza il diretto consenso degli interessati: l'utilizzatore di uno spam proxy, nell'improbabile ipotesi che possa essere inchiodato alle proprie responsabilità, subirà condanne pesanti, con rilevanti aspetti penali (carcere) in aggiunta a quelli civili (risarcimento dei danni, eccetera). Forse un po' magra, ma è una consolazione.

Tuttavia, l'aspetto peggiore della faccenda è un altro: quanto è probabile che gli spam proxy si diffondano fino a costituire una rete operativa efficace? Per rispondere basta considerare la tecnica da essi utilizzata per raggiungere i computer sui quali installarsi. Sotto tale aspetto, gli spam proxy sono del tutto analoghi ai numerosi virus, worm e trojan che, travestiti da innocui allegati, da tempo mietono vittime a mazzi tra gli utenti sprovveduti (ma non solo) di Windows. Vista la diffusione dei vari CodeRed, Nimda e soci, c'è poco da stare allegri: e i nuovi nomi da temere sono, per il momento, "Proxy-Guzu" e "Jeem".

Da oggi, abbiamo un buon motivo in più per stare all'erta. Antivirus aggiornati consentono di individuare gli spam proxy ed eliminarli, e un firewall configurato in modo accorto è efficace, quanto meno, nel bloccarne l'operatività. Ma forse non è inutile ripetere ancora una volta che le armi migliori saranno la nostra consapevolezza e attenzione.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

giorgio
virus o spam-proxy? Leggi tutto
4-5-2003 19:23

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il prossimo acquisto di prodotto intelligente per la casa che farai?
Lampadina smart
Frigorifero smart
Presa elettrica smart
Rilevatore di fumo smart
Stazione metereologica smart
Videocamera di sorveglianza smart
Termostato smart
Forno smart
Sensore di movimento smart
Impianto sonoro smart
Allarme casa smart
Smart Tv
Spioncino/citofono smart
Sensore porta/finestra smart
Contatore smart di energia elettrica

Mostra i risultati (1020 voti)
Novembre 2024
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Windows 11 24H2, bug a non finire
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Google rimuove Kaspersky dal Play Store
Ecco Office 2024, con un nuovo aspetto e senza abbonamento
Windows 11, l'update causa la schermata verde della morte
Tutti gli Arretrati
Accadde oggi - 21 novembre


web metrics