e-Gov

Ora i worm attacano i siti anti-spam

Suscita attenzione e preoccupazione il fatto che l’ultima versione del temibile
MiMail, un worm mutante che da tempo circola in rete, se la prenda ancora una
volta con i siti dell’antispam. Ancora una volta, infatti, il worm utilizza
i computer infetti per sparare una infinità di richieste fasulle ai server
delle blacklist e mettere fuori uso, dunque, siti di servizio per provider e
fornitori che cercano di limitare la circolazione di email spammatorie. Come
vedremo, però, non si limita a questo.

MiMail.L, questo l’identificativo della nuova versione del worm, viene distribuito
come le precedenti versioni in una email che tenta di spingere l’utente di sistemi
Windows ad aprire un allegato infetto. Una volta dentro il computer vittima,
MiMail si infila nel sistema, raccoglie tutti gli indirizzi email che riesce
a trovare sul PC, si auto-spedisce a quanti più possibile e, non contento,
si occupa di lanciare attacchi denial-of-service (DoS) contro una serie di siti.

In particolare la lista di siti contro cui vengono diretti i DoS comprende:

www.authorizenet.com
disney.go.com
www.carderplanet.net
www.cardcops.com
www.register.com
www.spamcop.net
www.spews.org
www.spamhaus.org

Gli ultimi tre sono tutti siti ampiamente utilizzati nel mondo per i loro servizi
antispam. Riuscire a colpirli con ripetuti DoS può significare riuscire
a impedirne l’accesso e, dunque, mettere fuori uso alcune delle armi più
utilizzate per filtrare lo spam. Stando agli esperti che hanno analizzato il
worm, il PC infetto viene utilizzato per lanciare fino a 15 attacchi contemporaneamente
con pause di cinque secondi tra l’uno e l’altro. Ogni volta viene scelto a caso
uno dei siti della lista da colpire.

I virus writer che hanno realizzato la nuova versione del worm hanno anche
studiato una funzionalità che si attiva nel caso in cui si verifichi
qualche errore nella diffusione di MiMail dal computer infetto. Una funzionalità
pensata espressamente per danneggiare la reputazione dei servizi antispam. Quando
qualcosa va storto, infatti, dei messaggi vengono comunque spediti dal worm
e, sebbene non siano infetti, sono composti da una ricevuta fasulla di un ordine
effettuato con carta di credito: chi riceve quei messaggi potrebbe ritenere
di aver richiesto e pagato un CD contenente pornografia infantile.