Tempo fa abbiamo parlato di come il sistema dei captcha fosse efficace per combattere le iscrizioni anonime o comunque per assicurasi che dietro ad una richiesta vi sia una persona e non una macchina.
Nelle ultime ore l’idea della Carneige Mellon per sconfiggere il fenomeno dello SPAM sembra essere divenuta inefficace. Diversi sono gli allarmi che provengono dal settore della sicurezza, per rendersene conto è possibile vedere alcuni dei bollettini.
Come al solito si dimostra come sia impossibile e impensabile focalizzarsi su un’unica tecnica di protezione e diviene palese quanto sia importante munirsi di controlli “incrociati”.
Il primo allarme riguarderebbe un trojan in grado di scavalcare a aggirare le protezioni di colossi quali ad esempio Yahoo ed Hotmail.
Questo nuovo Trojan (per la precisione Trojan.Spammer.HotLan.A) scoperto da BitDefender, agirebbe in questo modo: una volta lanciato sul computer si collega immediatamente ad un account di un servizio pubblico. Dopo aver scaricato delle “definizioni” di SPAM provvede (automaticamente) ad inviarlo ad una serie di indirizzi, per poi tentare di registrare account fasulli su Hotmail, e altri servizi analoghi.
Il meccanismo sembrerebbe ancora in via di sperimentazione e messa a punto, nel senso che non sarebbe ancora completamente operativo ed efficace.
“Appena” 500 in un’ora i nuovi account che il trojan sarebbe in grado di creare su ogni piattaforma.
I messaggi inviati riguardano la solita proposta “pesudo-farmaceutica”, quindi non rappresentano nulla di nuovo.
Il punto è che se l’obiettivo era quello di aggirare la protezione (apparentemente infallibile) dei CAPTCHA, non si può certo dire che non siano riusciti nell’intento.
Ma non basta: il sistema non è stato solamente aggirato, ma sembrerebbe che sia stato anche riutilizzato in modo da divenire esso stesso SPAM, in che modo? The Register ha segnalato che tra gli spammer va sempre più diffondendosi una nuova tendenza. Basandosi sullo stesso principio alla basa dei CAPTCHA (un’immagine distorta) invierebbero un file in *.pdf, contenete appunto le informazioni pubblicitarie.
Nuova frontiera dell’Image-SPAM dunque, tecniche abbastanza innovative alle quali si aggiunge la difficoltà degli attuali sistemi di protezione di rilevare i contenuti allegati in file nel formato sopra descritto.
Diventa più facile raggiungere il bersaglio e raggiungerlo in modo preciso, non più a livello casuale e indistinto.
Diviene dunque necessario, sebbene la minaccia sia ancora agli albori, sviluppare nuove tecniche che riescano a contrastare il fenomeno.
Nella speranza (probabilmente utopistica) che un giorno o l’altro si possa scrivere la parola fine nel capitolo dedicato allo SPAM.
