Spam e botnet: il volto mutevole del male

Lo spam sta probabilmente cambiando forma e obiettivi.

Quello che vedete a fianco è il diagramma annuale delle mail rifiutate per spam di uno dei server che amministro che gestisce meno di cinquanta utenti ma ha un discreto volume di traffico. Il trend è in evidente calo.

Fino ad un paio di anni fa lo spam rendeva molto. Ora tutti i mail server hanno sistemi antispam e i PC zombizzati dei botnet che distribuiscono spam finiscono velocemente nelle black list utilizzate dai mail server per bloccare lo spam.

In parole povere, lo spam non rende più: uno dei più grossi botnet di spam, Rustock, ha smesso di produrre spam lo scorso 25 dicembre e ha ricominciato da poco, ma con volumi ridotti.

È probabile che i botnet vengano riciclati per usi più redditizi dello spam verso la posta elettronica, quali, a titolo di puro esempio:

  • contaminazione dei motori di ricerca o di altri servizi simili in cui il ranking si basa sul numero di query proveniente da computer differenti;
  • frode o contaminazione del numero di click delle pubblicità online;
  • attacchi di denial of service;
  • spam verso social network e blog;
  • filtro del traffico del computer vittima per impedire la visualizzazione di alcuni servizi o per ridirigerli verso altri.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

6 pensieri riguardo “Spam e botnet: il volto mutevole del male”

  1. Per quel che vedo delle e-mail che arrivano a me è la continuazione di una tendenza che era già cominciata un paio d’anni fa abbondanti.

    Da una parte mi fa piacere che lo spam sia in calo, dall’altra però la “caccia all’utonto” sembra diventare sempre più sofisticata e si vedono i risultati nei crimini perpetrati tramite l’uso di zombie e di dati rubati.

    1. Il problema IMHO e’ che lo spam non colpisce piu’ la mail, ma e’ ad ampio spettro. Negli ultimi giorni ho avuto tre utenti di twitter che mi “seguono” che erano degli spammer di farmaci. Segnalati subito come tali, ma c’e’ da tenere sempre gli occhi aperti

      1. Io un paio di volte mi sono trovato seguito su Twitter da presunte ragazze che offrivano foto sexy… purtroppo non mi hanno mai “spammato” con esempi dei loro “servizi”… 😉

        Battute a parte, quando ho aperto il mio blog ho cominciato a ricervere spam anche lì e ormai ne ricevo quasi quanto via e-mail rispetto al quale però è più insidioso nel senso che diversi spammer del blog scrivono messaggi di complimenti e poi se vedi nel campo URL mettono il link a siti che chissà cosa vendono o magari tentano di infettare chi si connette. Per fortuna che con WordPress è facile sbarazzarsene!

  2. Gia`, lo spam e` ovunque. Io gestisco un forum e passo 10 minuti al giorno a cancellare decine di utenti falsi che mandano messaggi di spam al forum. E questo nonostante il capcha e la necessita` di una mail valida per iscriversi.

    1. Qui su siamo geek c’e’ askimet che vede e provvede. Non si e’ mai fatto scappare uno spam, anche se ha beccato una mezza dozzina di messaggi legittimi come spam, ma poco male perche’ tanto il primo messaggio che uno manda con delle credenziali di mail deve essere comunque approvato. Per ora lo spam su questo blog e’ tutto in inglese, quindi facile da beccare al volo, ma mi aspetto che prima o poi spammino anche in italiano appena se ne accorgono.

  3. Me la sono tirata. Questa notte primo spam in italiano su siamogeek bloccato non da askimet, ma perche’ i commenti di persone che non hanno mai commentato sono moderati. Ben fatto, va detto. Era una pubblicita’ di un sito di incontri.

Spazio per un commento