Articoli

Dietro al virus c'è lo spammer

di Paolo Attivissimo

thumbnail

05

Nov

2003

Prime conferme di un'ipotesi circolante da tempo: dietro gli attacchi informatici di quest'estate non ci sono teppisti digitali, ma interessi commerciali ben precisi. Quelli degli spammer

Gli spammer alzano il tiro. Se prima si poteva considerare lo spam come un semplice fastidio da liquidare con una cliccata e un'alzata di spalle, ora che lo spam veicola virus e dialer e che è finalmente confermato che gli spammer infettano deliberatamente i computer degli utenti della Rete, non è più possibile ignorare la minaccia.

Nei giorni scorsi abbiamo visto l'epilogo del dialer-spam-virus Zelig: è intervenuta la Guardia di Finanza, che ha denunciato un commerciante di pellami italiano, residente a Caracas e domiciliato a Pisa, come autore della disseminazione del salvaschermo-truffa che collegava le vittime a un numero 899. Secondo i dati della GdF, in soli tre giorni Zelig ha munto dalle tasche degli italiani quasi 58.000 minuti di traffico telefonico, tariffato a 1,8 euro al minuto, per un totale di oltre centomila euro. Gran parte del "successo" di questa truffa si è basato sul fatto che Zelig trasformava silenziosamente le macchine infette in altrettante centrali di invio di spam (i cosiddetti spam proxy) per pubblicizzare via e-mail l'esistenza del sito dal quale scaricare il dialer.

Ma c'è di peggio. Il worm/virus W32.Mimail.D, quarta variante di Mimail affacciatasi alla Rete pochi giorni fa, è concepito specificamente per creare una rete di attacco distribuito (distributed denial of service) ai siti antispam Spamhaus.org, Spews.org e Spamcop.net. L'attacco è tuttora in corso e ha reso inaccessibile Spews.org e Spamhaus.org per diverso tempo. Moltissimi provider dipendono dalle "liste nere" generate da questi siti per bloccare lo spam che altrimenti li inonderebbe: gli aggiornamenti antispam sono ormai diventati vitali quanto quelli degli antivirus.

Siamo insomma alla guerra.


L'esercito degli zombie

Con questi attacchi mirati ai siti antispam, gli spammer hanno varcato il confine fra pubblicità discutibile e crimine organizzato. Ora attaccano i nostri computer, infettandoli e soggiogandoli alla loro volontà, convertendoli in tanti piccoli disseminatori di spam. Il danno che può produrre un singolo utente infettato da uno spamvirus è immenso, specialmente se l'utente è connesso permanentemente, magari in banda larga: può inviare centinaia di migliaia di messaggi al giorno. Immaginate cosa può fare una rete di migliaia di computer "zombificati" in questo modo.

Il problema è così reale che il provider scandinavo Telia ha annunciato che dal 3 novembre scorso blocca automaticamente e senza preavviso l'accesso Internet di qualsiasi computer che risulta essere infettato da virus spargispam: una misura controversa e senza precedenti. E da metà ottobre scorso, il provider britannico NTL ha chiuso la porta 135, utilizzata per le connessioni con i server Microsoft Exchange, ma anche dai worm Welchia e Blaster. Altri provider hanno adottato analoghe misure restrittive o hanno in programma di adottarle.

Secondo Telia, la scelta di bloccare i computer infetti da spamvirus è resa necessaria dal fatto che in breve tempo il numero di reclami dei clienti a proposito di spam e virus si è decuplicato, arrivando a tremila al giorno, e che non è più accettabile il vecchio sistema che lasciava trascorrere ben due settimane fra scoperta dell'utente infetto e bloccaggio del medesimo. E lo spam oggi costituisce circa la metà della posta in circolazione. Di questo passo, senza misure drastiche si va verso un inevitabile sovraccarico.

Parliamoci chiaro. Qui c'è in gioco la stessa natura aperta e interconnessa di Internet: per difendersi dallo spam, sono sempre più numerosi i provider che rifiutano traffico proveniente da altri provider, rendendo impossibile scambiare e-mail fra utenti di provider diversi. Inoltre a furia di chiudere le porte come fa NTL, si rischia di eliminare tutti i servizi Internet tranne il Web e la posta: addio circuiti P2P, messaggi istantanei, connessioni cifrate in ssh, e tutto quanto rende la Rete potente, libera e ruspante. Si torna tutti a pascolare nel proprio giardino cintato, senza contatti col mondo esterno, prigionieri del proprio provider. Il problema è cosa fare per evitare questo disastro.


Allegri verso l'abisso

E' inutile ripetere le solite raccomandazioni sulla sicurezza, sulla necessità di tenere perennemente aggiornato l'antivirus e di usare correttamente un firewall e di non fidarsi degli allegati di qualsiasi provenienza. Purtroppo è proprio chi più avrebbe bisogno di queste raccomandazioni che non le vuol sentire. Può darsi che i pragmatici provider scandinavi si siano rassegnati al fatto che l'unica via per attirare l'attenzione di chi non ascolta è staccargli la spina.

Probabilmente lo spam deve arrivare a livelli ancora più drammatici prima che gli utenti (e prima ancora i provider e i produttori di software) si decidano a prendere provvedimenti seri. Temo che invece si approfitterà dell'emergenza per far passare misure inutilmente liberticide come la microtassazione dell'e-mail, l'abolizione della posta anonima o la certificazione obbligatoria dell'identità di chi scrive, magari tramite il solito sistema proprietario gestito dal solito monopolista e compatibile per puro caso soltanto con il suo solito nuovo software facilmente eludibile. Staremo a vedere.

Il bello è che gli spammer sono tra noi; mica abitano tutti in California o in altri posti fuori dalla giurisdizione delle leggi nazionali. Oltre agli spammer conclamati, quelli che spacciano pasticche che curano ogni malattia e garantiscono donnine nude gratis, ultimamente ci si mettono infatti anche i tanti allegri imprenditori italiani che, in tempi di vacche magre, pensano disinvoltamente che lo spam sia un modo legittimo ed economico di farsi pubblicità. No: non faccio nomi. Per ora. Ma il mio archivio s'ingrossa, perché contro lo spam nostrano si può fare moltissimo con poca fatica.


Piccolo imprenditore, grande spammer

Cerchiamo di chiarire una volta per tutte il concetto. Mandare pubblicità indesiderata è illegale. E' illegale anche se è solo una comunicazione "informativa", come ha cercato di cavillare con me al telefono una certa tipografia ligure che ha recentemente spammato me e l'intero globo terracqueo acquistando un CD contenente duecentotrenta milioni di indirizzi. Il fatto che il mio indirizzo sia pubblicato in una pagina Web non cambia un fico secco: non avete il diritto di prenderlo per spammarmi. E la compravendita di indirizzi è vietata. Lo dice la legge 675/96 sulla privacy. Capito?

Seconda cosa: questi imprenditori della domenica si difendono sistematicamente (lo so, perché io li diffido altrettanto sistematicamente) dicendo che lo spam non fa male: è come distribuire volantini nelle buche delle lettere, quindi perché dovrebbe essere vietato? Perché c'è una differenza molto importante che val la pena di ribadire: il volantinaggio è pagato da chi lo fa; lo spam è pagato da chi lo subisce e da chi lo trasporta (i provider), ma non da chi lo manda. Per questo è così economico: perché lo pagano gli altri. Capito anche questo?

Mi raccomando, capitelo in fretta. Perché il caso Zelig dimostra che quando lo spam supera una certa soglia di sopportazione e di illegalità, chi spamma finisce rapidamente nei guai con la giustizia. E quella soglia sta diventando sempre più bassa. Siete stati avvisati.