mercoledì, 05 agosto 2009 ore 06:00 (UTC+1)

Cestinato prima di arrivare

Novità nella lotta anti-spam

In sintesi

  • Spam e anti-spam
  • I costi dello spam
  • Le e-card

Leggi

Spam, botnet, malware AutoRun. L'invasione è pronta e operativa. L'utenza aspetta i supereroi che dovrebbero salvarli, ma tardano ad arrivare. Un lume di speranza è però apparso all'orizzonte e si chiama SNARE: l'anti-spam in grado di analizzare la posta elettronica prima ancora che sia scaricata nel computer.

Si ritiene che il primo spam via mail della storia sia stato inviato il 1 maggio del 1978 per pubblicizzare un nuovo prodotto nella costa ovest degli USA. Da allora di tempo ne è passato, ma soprattutto di posta indesiderata ne è arrivata a trilioni. Più precisamente 62 trilioni nel solo anno 2008, secondo il rapporto redatto dalla società di sicurezza McAfee. Nel secondo trimestre del 2009 il volume di posta indesiderata è cresciuto del 141%, mentre più di 14 milioni di computer sono stati colpiti da botnet di criminali informatici (rete di computer comandati da remoto, detti anche zombie) e oltre 27 milioni di file sono stati infettati da malware AutoRun (software danneggianti automatici).
Lo studio redatto in collaborazione con la società di consulenza ambientale ICF International, ha inoltre calcolato il costo energetico e ambientale della pubblicità spazzatura che intasa Internet. Lo spreco ammonta a 33 miliardi di kilowattora l'anno, pari all'alimentazione di 2,5 milioni di abitazioni, l'equivalente di 17 milioni di tonnellate di CO2. Le cifre sono esorbitanti e il problema appare chiaro anche per i profani della scienza informatica. L'80% dello spreco energetico deriva dalle attività connesse alla ricerca delle mail desiderate e alla cancellazione dei messaggi spazzatura: il computer infatti utilizza energia supplementare per attivare gli antivirus e gli antispam. ICF ha calcolato che un filtraggio dello spam che lo riducesse del 75%, equivarrebbe, in termini ecologici, all'eliminazione di 2,3 milioni di automobili.

SNARE (Spatio-temporal Network-level Automatic Reputation Engine) è un anti-spam capace di individuare i messaggi indesiderati in modo veloce ed efficiente. Per concepire questa protezione, in grado di analizzare la posta prima che essa venga scaricata sul computer dell'utente, sono stati studiati i tratti tipici della posta-spazzatura. Gli indizi che permettono questa distinzione sono la provenienza da computer dove le uniche connessioni con la Rete sono date dalle porte dedicate ai servizi online e la relazione tra la distanza degli indirizzi IP di mittente e destinatario.
L'algoritmo elaborato con queste informazioni è molto leggero, evita quindi il rallentamento del sistema, ma filtra circa il 70% dello spam. Il risultato, spiegano gli specialisti, non è però superiore a quello ottenibile con un tradizionale anti-spam. La novità risiede nella sua potenziabilità, che oggi si traduce nella sua combinazione con altre protezioni, per una efficienza rafforzata.

La Botnet è diventato uno dei mezzi privilegiati dalle organizzazioni criminali per divulgare spam. Una botnet è una rete di computer infettati da un software che li pone sotto il controllo del truffatore. Ultimamente le organizzazioni criminali usano queste falle nei sistemi di sicurezza dei computer privati per guadagnare soldi in modo illegale. Le campagne di pubblicità spam, infatti, promuoverebbero la vendita di merce, per esempio di farmaci e faciliterebbero il reciclaggio di denaro e il furto, grazie alla captazione di informazioni personali e di codici. Nonostante le campagne di prevenzione molto alte e la minima percentualle di gente che si lascia coinvolgere dalle offerte, i guadagni percepiti da questo raggiro sono elevatissimi.
Le cartoline elettroniche sono l'ultima conquista dei malfattori. I siti che consento di creare cartoline personalizzate in rete da spedire ad amici e parenti si sono moltiplicati negli ultimi tempi, divenendo una vera moda. La vastità di questo fenomeno ha messo l'acquolina in bocca ai truffatori informatici, i quali hanno iniziato ad inviare false cartoline invitando il malcapitato destinatario a cliccare un link per vedere il contenuto. Basta un colpo di mouse e il computer è infettato, pronto ad inviare a comando migliaia di spam.

Per non farsi fregare, l'importante è prevenire. Ma se fosse già troppo tardi ricordatevi di gettare nel cestino le e-mail sospette, in caso di lettura non cliccate su link, ma aprite il browser e digitate manualmente l'indirizzo per scoprire se il messaggio arriva direttamente da lì. E se lo spam diventa persecuzione potete sempre mandare una diffida allo spammer (solo se italiano) altrimenti non vi resta che cambiare indirizzo, da diffondere esclusivamente ad amici e parenti!

Guarda

Sommersi dallo Spam

Falò,

RSI Radiotelevisione svizzera di lingua italiana, succursale della Società svizzera di radiotelevisione SRG SSR logotipo