Difendersi da Internet: Virus, Dialer, Spam di Armando Valentino

SPAM (MESSAGGI SPAZZATURA)

Untitled Document

4. Spam (messaggi spazzatura)

 

Con il termine Spam [E28][F23][S22] di solito si vuole indicare la posta “spazzatura”.

Lo Spamming è la pratica di sommergere la casella di posta elettronica di un utente con posta non desiderata.

Con il termine Spam non si indica un software dannoso, ma una pratica noiosa. E’ una pratica irritante per chi la subisce, per la quantità di posta spazzatura ricevuta che costringono a perdere molto tempo per eliminarla.

 

Quasi sempre la stessa posta viene rinviata tutti i giorni in maniera insistente ed è di natura pubblicitaria e commerciale, a volte anche a sfondo erotico. Il fenomeno è in aumento costante. Lo Spamming può avvenire anche attraverso l’iscrizione dell’utente ad una mailing list su internet.

Un utente può riconoscere facilmente lo spamming solo dopo che ne ha ricevuta un po’, in quanto è posta inattesa ed è sempre la stessa, e quando la si riconosce non c’è bisogno neanche di aprirla, la si cancella immediatamente.

 

Lo spamming proviene in genere da siti americani e ci invoglia ad accedere a siti con bellissime ragazze o a siti che ci dicono che si possono avere miglioramenti estetici incredibili, incrementando la curiosità di consultare il sito Web.

L’utente esperto cancella immediatamente la mail senza visitare i siti Web, perché sa che si celano pericoli inattesi nella visita del sito.

Bisogna dire però che i creatori di Spam utilizzano la posta elettronica anche per diffondere software Malvagio e questo crea i pericoli che abbiamo visto prima.

Con lo Spam, di solito, gli utenti che ricevono i messaggi di posta, non li hanno richiesti e in genere non si conosce chi li ha mandati.

Lo spam non è solo fastidioso, ma anche costoso, perché obbliga l’utente a perdere tempo per eliminare questi messaggi di posta. Fare questa operazione tutti i giorni comporta costi notevoli per l’azienda. Bisogna considerare che  si possono ricevere anche 300-400 mail al giorno.

 

L’unione Europea ha valutato, svolgendo una ricerca, che lo spamming pesa sull’economia mondiale per 10 Miliardi di euro all’anno.

Dietro questo fenomeno ci sono numerose aziende che offrono prodotti e servizi commerciali.

Lo spamming è un esercizio illegale che utilizza indirizzi di posta rubati ed viene inviato   senza il consenso delle persone che la ricevono. Molti paesi hanno leggi specifiche per questo problema e tutelano la privacy delle persone.

Molti siti internet denunciano lo spamming come una pratica illegale, perché considerato una vera e propria violazione della privacy dell’utente.

Bisogna considerare, che è considerata una pratica noiosa da chi la subisce, ma nasconde gli stessi pericoli che abbiamo indicato nei capitoli precedenti, perché viene utilizzata spesso per inviare virus, dialer, spyware  attraverso file allegati , promettendo cose che traggono in inganno l’utente.

 

Alcuni virus all’interno di file allegati nelle  mail non sono riconoscibili, perchè i file allegati, sembrano a prima vista innocui, cioè immagini in formato gif o file mp3, quindi non con estensione “.exe”. Invece il virus stesso nasconde le estensioni del file ingannando l’utente, e non appena viene aperto il file allegato, il virus si diffonde all’interno del PC attivando le sue funzioni.

 

Un Esempio di mail, che ha coinvolto migliaia di utenti in Italia,  che veicola un virus trojan per carpire informazioni sensibili, come numeri di carte di credito e password di accesso a servizi bancari, è la lettera di uno studio legale inesistente, che dice di essere vittima di spam. Questa mail è diffusa mediante la tecnica dello Spam e nasconde un Trojan.

 

Un avvocato invia la seguente lettera a molti utenti:

<<Gentile utente, sono l’avvocato Riccardo Wendel proprietario dell’omonimo studio legale, mi trovo costretto a scriverle perché continuano ad arrivarmi dal suo indirizzo  email messaggi dal contenuto pornografico. La rimando a tal proposito a verificare l’ultimo arrivato, che riporto sotto questo messaggio. Non sono un esperto informatico, tuttavia il sistemista del nostro studio afferma che questi invii da parte sua sono forse involontarie causati da un worm informatico. Dice inoltre che è possibile rimuovere questo virus con il programma scaricabile da questo indirizzo http://www.spy-productkiller.com. Io non ho né competenze né il tempo per verificare l’esattezza di questa ipotesi, purtroppo mi trovo costretto a DIFFIDARLA dal continuare questi invii indesiderati alla mia posta di lavoro. Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso. Interrompa questi invii o, se si tratta di un virus, ripulisca il suo computer, perché forse non sono l’unico che sta ricevendo questa immondizia da lei.. le ricordo che i reparti di polizia informatica hanno gli strumenti per risalire alla vera identità del proprietario di un indirizzo di posta elettronica. In attesa di un suo cortese riscontro, migliori saluti.

Firma studio legale Riccardo Wendel…..>>

 

L’e-mail scritta in italiano corretto e con una minaccia di querela nei confronti dell’utente se non prende provvedimenti, danno credibilità a chi la scrive, e non viene nessun dubbio che possa esserci un inganno.

Anche visitando il sito a cui si fa riferimento sono indicati attestati di affidabilità e di sicurezza riguardo al software da scaricare, e non lasciano dubbi in merito. L’utente non si accorge di nessuna truffa.

 

Per evitare di ricevere una querela, l’utente è portato a scaricare il software “removal_tool.exe” ed installarlo sul proprio computer.

Dopo l’installazione  si trova sul proprio sistema il pericoloso Malware SpamBot.Trojan insieme ad una libreria webdesk.dll.

All’avvio del software “removal_tool.exe”, viene simulata una finta ricerca di  Virus sul nostro sistema con un report finale che dirà di aver trovato e rimosso alcuni Worm come Evil Mailer B .

 

In realtà non ha rimosso nessun Virus, ma la scansione è servita a Spambot per verificare se nella nostra rubrica non ci siano indirizzi pericolosi che potessero scoprirlo, come poliziadistato.it, o carabinieri.it .

Ad ogni connessione internet che il nostro utente esegue, tutte le informazioni che utilizziamo per compilare form su siti Web (password, codici  carte di credito, bancomat, numeri conto corrente) vengono inviate ad un server remoto gestito dai pirati informatici.

 

Per garantirsi che l’esecuzione automatica avvenga ad ogni avvio del computer, il trojan crea una chiave nel registro di sistema che lo attiva ad ogni accensione.

 

Il virus SpamBot può essere rimosso mediante un software specifico per questo che è SPBCLEAN.ZIP  scaricabile dal sito http://spambot.cleaner.nod32.it.

Come si vede da questo esempio non bisogna farsi intimorire e valutare attentamente le mail ricevute.

Un utente esperto di Spam cancella subito una mail ricevuta come questa.

   11/16   

Approfondimenti/commenti:

    Nessuna voce inserita

Inserisci approfondimento/commento

Indice percorso Edita
Edurete.org Roberto Trinchero