Avatar di Andrea Ferrario

a cura di Andrea Ferrario

Editor in Chief

Suscita attenzione e preoccupazione il fatto che l'ultima versione del temibile MiMail, un worm mutante che da tempo circola in rete, se la prenda ancora una volta con i siti dell'antispam. Ancora una volta, infatti, il worm utilizza i computer infetti per sparare una infinità di richieste fasulle ai server delle blacklist e mettere fuori uso, dunque, siti di servizio per provider e fornitori che cercano di limitare la circolazione di email spammatorie. Come vedremo, però, non si limita a questo.

MiMail.L, questo l'identificativo della nuova versione del worm, viene distribuito come le precedenti versioni in una email che tenta di spingere l'utente di sistemi Windows ad aprire un allegato infetto. Una volta dentro il computer vittima, MiMail si infila nel sistema, raccoglie tutti gli indirizzi email che riesce a trovare sul PC, si auto-spedisce a quanti più possibile e, non contento, si occupa di lanciare attacchi denial-of-service (DoS) contro una serie di siti.

In particolare la lista di siti contro cui vengono diretti i DoS comprende:

www.authorizenet.com

disney.go.com

www.carderplanet.net

www.cardcops.com

www.register.com

www.spamcop.net

www.spews.org

www.spamhaus.org

Gli ultimi tre sono tutti siti ampiamente utilizzati nel mondo per i loro servizi antispam. Riuscire a colpirli con ripetuti DoS può significare riuscire a impedirne l'accesso e, dunque, mettere fuori uso alcune delle armi più utilizzate per filtrare lo spam. Stando agli esperti che hanno analizzato il worm, il PC infetto viene utilizzato per lanciare fino a 15 attacchi contemporaneamente con pause di cinque secondi tra l'uno e l'altro. Ogni volta viene scelto a caso uno dei siti della lista da colpire.

I virus writer che hanno realizzato la nuova versione del worm hanno anche studiato una funzionalità che si attiva nel caso in cui si verifichi qualche errore nella diffusione di MiMail dal computer infetto. Una funzionalità pensata espressamente per danneggiare la reputazione dei servizi antispam. Quando qualcosa va storto, infatti, dei messaggi vengono comunque spediti dal worm e, sebbene non siano infetti, sono composti da una ricevuta fasulla di un ordine effettuato con carta di credito: chi riceve quei messaggi potrebbe ritenere di aver richiesto e pagato un CD contenente pornografia infantile.