Spam, il pericolo giallo

CyberwarSicurezza

Anche un finto terremoto in Cina serve allo spam

Molti esperti di sicurezza IT vedono nelle Olimpiadi di Pechino un’occasione pericolosa anche per gli utenti che seguiranno i giochi olimpici da casa loro. L’ultimo allarme in ordine di tempo arriva da Sophos. Gli spammer faranno leva sul clima di euforia che circonda l’avvenimento per indurre ignari utenti a scaricare malware. Spiegano i tecnici che il volume dei messaggi di spam legati a questo evento è destinato a salire. I campioni di spam intercettati dai Sophos Labs contenevano l’oggetto “Million dead in Chinese quake” e il collegamento a un sito cinese in cui si afferma che un terremoto di magnitudo 9 della scala Richter ha colpito Pechino, causando milioni di vittime, mettendo a rischio lo svolgimento dei giochi olimpici 2008. In realtà, cliccando sul link, l’utente scarica sul computer un malware conosciuto con il nome di Nuwar-E.

Non è la prima volta che gli spammer si servono di domini cinesi per mettere a segno le proprie campagne di spam. Una promozione lanciata agli inizi del 2008 invitava gli utenti a registrare domini .cn alla modica cifra di 1 yuan (circa 9 centesimi di euro). A detta degli esperti di Sophos, un prezzo così accessibile risulta estremamente allettante per gli spammer, in quanto consente loro di registrare centinaia di nuovi domini e di usarli a rotazione per pochi minuti nell’ambito di una campagna di spam allo scopo di eludere i filtri antispam che si avvalgono di blacklist degli Url.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore