Quando la rete di spam McColo è stata chiusa due settimane fa, gli esperti dissero che era troppo presto per festeggiare. Infatti i responsabili di McColo sono tornati attivi pochi giorni fa.
Srizbi è una botnet la cui attività aveva subìto un duro colpo dalla chiusura di McColo, eppure è ritornata martedi, quando è riuscita a riprendere il controllo di tutti i PC infetti attraverso i suoi server presenti ora in Estonia. Con la chiusura di McColo tutte le bot e i cavalli di troia sotto il suo controllo non erano più in grado di comunicare con i vari server dai quali i responsabili tenevano sotto controllo i PC, con il conseguente calo del livello di spam mondiale.
Nonostante tutto, però, i responsabili di Srizbi avevano, evidentemente, una strategia di ripiego. Dopo aver spostato i server in un altro paese, è bastato generare al volo nuovi domini utilizzando uno speciale algoritmo. Circa 100 nuovi domini sono stati registrati e monitorati dalle società di sicurezza. Una dimostrazione di quanto il problema dello spam mondiale sia di difficile soluzione, e di come i cybercriminali trovano un’alternativa per essere operativi.
Via | Computerworld.com
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
Tia©
28 nov 2008 - 01:50 - #1Uff!
Riccardo.Raneri
28 nov 2008 - 02:36 - #2Era fatale.
Giusto l’altro giorno ho scritto un articoletto riguardo alla necessità di fare qualcosa di concreto per risolvere il problema, se volete darci un’occhiata è qui:
http://riccardo.raneri.it/blog/index.php/2008/11/28/perche-e-necessario-riformare-il-sistema-e-mail-mondiale/
Zuk
28 nov 2008 - 10:21 - #3Uno dei grossi problemi, e più facilmente risolvibile rispetto a cambiare totalmente il protocollo e sistema di mandare le email, è il fatto che questi spammer usano dei computer zombie infettati con virus: in parole povere computer con Windows.
Bill Gates diceva sempre che avrebbe modificato il sistema di scambio email per combattere lo spam ma avrebbe fatto meglio a comunciare a fare le cose fatte bene.
helix
28 nov 2008 - 13:15 - #4gli spammer… i ragazzini che distribuiscono volantini rompendoti le balle al citofono e intasandoti la cassetta della posta del terzo millennio…
pof
28 nov 2008 - 14:26 - #5Un modo per attenuare un problema potrebbe essere che le società di sicurezza che rilevano le botnet segnalino gli indirizzi ip ( quando riescona a recuperarli ) e li inviino ai vari isp sparsi per il mondo, e che questi contattino i clienti che i loro computer sono infettati. un altro modo più estremo potrebbe essere quello di usare le stesse botnet per disinfestare i cumputer zombie, ma per fare questo bisognerebbe prendere il controllo di una botnet e agire su computer di privati. Anche se a fin di bene, non sarebbe legale.