Gli Spammers Iniziano A Sfruttare Gli Allegati In Word

McAfee Avert Labs riporta una preoccupante notizia sul fronte della guerra contro lo spam. Secondo i ricercatori gli spammers stanno iniziando ad usare Microsoft Word e gli allegati HTML per recapitare agli utenti i loro messaggi promozionali.

Microsoft Word è un formato molto comodo perchè all’interno dei suoi documenti si possono inserire dei link cliccabili ed è molto usato come allegato di posta dagli utenti poichè è installato sulla maggior parte dei computer ed un file salvato con questo programma può essere facilmente aperto anche con altri tipi di “word processor” compatibili.

Ebbene gli spammers stanno cominciando a sfruttare appunto queste potenzialità per inserire i loro messaggi all’interno degli allegati piuttosto che nel corpo della email, in modo da evadere le tecniche di filtraggio sviluppate dalla maggior parte degli Anti-Spam. Queste tecniche sono adottate ormai da molti spammers e si trovano in giro anche delle tecniche che sfruttano il formato PDF.

Per far fronte a questi nuovi tipi di minacce le società che sviluppano software Anti-Spam avranno bisogno di aggiungere la modalità di scansione degli allegati ai loro prodotti,il che richiederà una più elevata potenza di calcolo sulle macchine degli utenti.

Inoltre l’uso degli allegati da parte degli spammer porterà ad un aumento di dimensione sempre maggiore dello spam. I messaggi Spam studiati dai ricercatori McAfee pesavano soltanto 35k ma i documenti Word sono famosi per la rapidità con cui aumentano le loro dimensoni.

Un improvviso attacco di messaggi spam di questo tipo potrebbe comportare il riempimento improvviso della caselle email dei destinatari ed il conseguente rallentamento dei server provocando gravi problemi alle vittime di questi attacchi.

Via MondoBlog

McAfee E L'Esperimento Mondiale Sullo Spam

McAfee ha annunciato oggi l’avvio dello S.P.A.M. Experiment (Spammed Persistently All Month, ovvero Un mese in balia dello spam).

Un progetto sperimentale che coinvolgerà per 30 giorni cinquanta comuni utenti di tutto il mondo. Navigheranno sul Web, faranno acquisti online e si registreranno per ricevere offerte speciali, ma solo ed esclusivamente con un computer portatile senza protezione contro lo spam.

Muniti anche di un nuovo indirizzo di posta elettronica, terranno un diario sulla loro esperienza a contatto con lo spam aggiornando quotidianamente il blog mcafeespamexperiment.com.

Fonte: Apogeonline

Novità Dal Mondo Dello Spam, I Captcha Hanno Le Ore Contate

Con l’acronimo inglese captcha si denota nell’ambito dell’informatica un test fatto di una o più domande e risposte per determinare se l’utente sia un umano (e non un computer o, più precisamente, un bot). L’acronimo deriva dall’inglese “completely automated public Turing test to tell computers and humans apart“.

Un test captcha tipicamente utilizzato è quello in cui si richiede ad un utente di scrivere quali siano le lettere o numeri presenti in una sequenza di lettere o numeri che appaiono distorti o offuscati sullo schermo.

I captcha rappresentano ormai uno degli ultimi baluardi della lotta contro lo spam e sembrerebbe proprio che ormai abbiano le ore contate.

Un articolo comparso sul The Guardian spiega come il mercato dello spam si stia evolvendo e potrebbe molto presto cominciare a reclutare centinaia e centinaia di operai informatici che, in cambio di denaro, potrebbero passare ore al giorno a lasciare commenti spam nei blog e aggirando il muro dei captcha che ovviamente hanno la funzione di bloccare i commenti automatici dei Bot ma non quelli “naturali” degli umani.

Ma ormai non si stupisce più di nulla, in fondo è la stessa tecnica illecita usata nei mondi virtuali dei giochi online dove, dietro compenso, decine e decine di ragazzi si schiudono in piccoli appartamenti per raccogliere (all’interno del gioco) milioni e milioni di punti ed armi al solo fine far arricchire un singolo imprenditore.

Via MondoBlog

Tool AntiSpam: Spamihilator

Spamihilator è un programma gratuito, sviluppato da un team di programmatori tedeschi ma completamente in italiano, che si prefigge lo scopo di aiutare l'utente nella quotidiana lotta contro lo spam. Se ricevete con sempre maggior frequenza e-mail pubblicitarie non richieste, inviti a visitare siti pornografici, Spamihilator è la soluzione per voi.

Spamihilator supporta il protocollo POP3 e può essere impiegato unitamente con qualsiasi client di posta elettronica (ad esempio, Outlook 2000/XP/Express, Eudora, Pegasus Mail, Phoenix Mail, Opera, Mozilla, Netscape e così via).

Così come gran parte dei software della categoria, anche Spamihilator si comporta come una sorta di "proxy server" locale tanto che, affinché il programma faccia da filtro tra client di posta elettronica e server POP3 del provider Internet, è necessario inserire ? in Outlook Express, Eudora, Netscape Messenger e così via - "localhost" quale server di posta.

Spamihilator fa uso di due modalità per il filtraggio delle e-mail in arrivo. In primo luogo, il programma verifica ogni e-mail in ingresso facendo uso dello speciale "Learning filter". Qualora questo metodo non fosse in grado di classificare un'e-mail, Spamihilator ricorre al "Word filter".

Il "Word filter" è un filtro che si basa sul riconoscimento delle parole che sono presenti con maggior frequenza nei messaggi di spam: Spamihilator dispone di un ampio database contenente tutti i termini più utilizzati. Sappiate comunque che tale "dizionario" è liberamente personalizzabile (cliccate con il tasto destro sull'icona di Spamihilator nella traybar, selezionate Impostazioni quindi Parole spam).

Il "Learning filter" riconosce, invece, anche le parole che vengono usate nei messaggi che non contengono spam: ad ogni parola viene associata una certa probabilità.

Tale filtro può essere "istruito" nel senso che, qualora il programma non riconosca automaticamente una o più e-mail di spam, è possibile indicarle manualmente migliorando notevolmente le sue abilità (cliccate col tasto destro del mouse sull'icona del programma quindi su Training area: evidenziate il messaggio "incriminato" e fate clic sul pulsante Spam).

Analisi Dello Spam Nella Blogosfera

Ho trovato molto interessante questa ricerca pubblicata recentemente da Ebiquity che ha pensato bene di analizzare lo stato della splogosfera americana. Lo studio è stato realizzato analizzando i dati di Weblogs.com, il più importante pingserver americano , nel periodo tra il 23 e il 26 gennaio (pensate che in questo brevissimo periodo sono stati gestiti 8,8 milioni di ping)



Il 53% di tutti i ping è stato considerato spam e il 64% dei ping ricevuti da blog scritti in lingua inglese è spam.
MySpace è il più grande ricettacolo di spam della blogosfera con l’84% seguito dai blog ospitati dalla piattaforma blogger, pensate che il 51% di tutti i ping innviati da questi blog è stato spam.

Attraverso lo studio degli indirizzi ip è stato inoltre possibile stilare una classifica delle principali città americane da cui partono questi ping considerati spam:

1. Mountain View, CA
2. Washington DC
3. San Francisco, CA
4. Orlando, FL
5. Lansing, MI

Spam: Aumentano Nel Mondo Gli Attacchi A Cellulari E Dispositivi Mobili

L’Asia è la regione dove il mobile spam è più diffuso grazie anche ai bassissimi costi di invio e ricezione di Sms e Mms, che in qualche caso sono gratuiti.
In Cina ogni utente riceve in media sul cellulare tra i 6 e i 10 messaggi di spam al giorno; in India alcuni operatori fronteggiano uno spamming che tocca fino al 30% del traffico, mentre in Giappone ci si aspetta un peggioramento del fenomeno mano a mano che gli operatori renderanno disponibili i servizi di invio da email a Sms e Mms.

Negli Stati Uniti, gli indirizzi di posta elettronica associati ai numeri dei telefoni cellulari sono diventati gli obiettivi privilegiati di spammer e phisher.
Lo scorso anno i messaggi di spam indirizzati a dispositivi mobili sono stati 1,1 milioni, con una crescita del 38% sul 2006 mentre per l’anno in corso le aspettative sono di toccare la soglia del 1,5 milioni.

In Europa il fenomeno è meno diffuso in virtù sostanzialmente degli alti costi di invio dei messaggi e dell’attitudine degli operatori mobili a limitare la diffusione di contenuti realizzati da terze parti.

Via 01Net

Il Termine Spam E' Cambiato Nel Tempo

La definizione del termine spam è cambiata dal suo originario significato ‘mail commerciale non sollecitata’, secondo quanto rilevato da Q Interactive and MarketingSherpa.

L’analisi si è occupata di sondare la percezione che i consumatori hanno del termine spam e che uso fanno dell’opzione ‘report spam’.

Il 56% degli intervistati ha definito spam quei messaggi che “non sono di mio interesse”. Il 50% ha fatto riferimento “all’invio troppo frequente di mail da una società che conosco”, mentre il 31% ha citato “le mail che inutili e poco rilevanti”. Per ciò che concerne il segnalatore di spam, il 41% vi ricorre quando “non sono interessato alla mail”, il 25% quanto “ricevo troppe mail dallo stesso mittente” e il 20% quando “ricevo troppe mail da tutti i mittenti”.

Via QuoMedia

Tool AntiSpam: Spam Terminator

Spam Terminator è un programma che vi consente di filtrare automaticamente i messaggi indesiderati (o "spam") presenti nella vostra casella e-mail prima ancora che vengano scaricati. Terminator può funzionare con qualsiasi programma di posta pop3 come Outlook Express ed Outlook, Thunderbird, Eudora, Mozilla, Pegasus mail, eccetera.

I filtri di Spam Terminator sono stati specificatamente pensati per bloccare soprattutto i messaggi non richiesti sia di tipo commerciale sia di altri tipi, chiamati spesso "spam" (termine dalle origini incerte, si ritiene che provenga dal nome di una non molto apprezzata carne in scatola in dotazione dell'esercito degli Stati Uniti...) o anche UCE (Unsolicited Commercial Email), o junk-email (più o meno traducibile in "posta spazzatura"). Chi invia messaggi "spam" viene quindi chiamato "spammer".

Il programma utilizza una serie di informazioni contenute nelle tabelle di configurazione le quali permettono di identificare i messaggi sgraditi, analogamente all'uso che i programmi antivirus fanno delle tabelle dei virus conosciuti (in fondo i messaggi "spam" non sono un po' come dei virus?;-)).

Ma Terminator è anche personalizzabile, in quanto vi consente di aggiungere informazioni tipiche dei messaggi che voi non volete più ricevere (es. per filtrare le mail provenienti da una persona sgradita, ma anche per aggiungere nuovi "spammers" non presenti nell'archivio del programma), ed aggiornabile, in quanto la lista degli spammers può essere aggiornata automaticamente tramite Internet.

5 Metodi Infallibili Per Combattere Lo Spam

Il blog spammer non è una persona dalla pazienza certosina, che spende le sue giornate a compilare form di commento per tutti i weblog. Utilizza invece dei software automatici (bot) che simulano l’operato di un normale utente sul sito, tra cui anche la possibilità di lasciare un commento. Questi software sono configurati per chiamare direttamente e più volte lo script che nel weblog consente di inserire un commento e sono così in grado di infestate le pagine in poco tempo e con una quantità incredibile di interventi spazzatura.

Come capirete continuando a leggere questo articolo esistono diverse tipologie di spam nella blogosfera e non esiste un metodo sicuro per combattere questa piaga, si possono però mettere in atto alcuni trucchi che funzionano abbastanza bene e possono realmente aiutarvi:

Installate Akismet

Akismet è un servizio che blocca lo spam dei commenti e dei trackback ed è stato creato da Matt Mullenweg e dagli altri membri del gruppo di sviluppatori di WordPress.
Akismet in pratica controlla i commenti e i trackback inviati al tuo blog verificando se le fonti da cui provengono sono memorizzate nel suo database centrale e se presentano caratteristiche particolari. In questo modo Akismet filtra lo spam e lascia solo i commenti legittimi. Se qualche commento viene marcato come spam per errore, è possibile ripristinarlo.

E’ in assoluto il miglior plugin antispam in circolazione!

Deviate il percorso degli spam bot

Questo è probabilmente uno dei più semplici e dei più veloci metodi per ridurre i commenti spam. La maggior parte dei bot infatti lavora sottomettendo i commenti attraverso l’ accesso diretto al file wp-comments-post.php. Il metodo consiste nel cambiare il nome del file in modo che i bot non saranno più in grado di trovarlo e di inviare i loro messaggi spam nei commenti

Create un falso form per i commenti

Questo metodo consiste nell’ inserire un form di commenti fasullo (visibile solo dai bot) sopra il form originale, i bot infatti generalmente lavorano cercando il primo form disponibile in una pagina e creandone uno falso riuscirete a preservare quello originale dalle loro grinfie. Una spiegazione dettagliata su come creare un form fasullo la potete trovare su Onetipaday


Fermate i referrer spam

Il referer (o HTTP referer) è semplicemente l’URL di un elemento che conduce all’elemento corrente: ad esempio, il referer di una pagina HTML può essere un’altra pagina HTML, in pratica un referer è un link diretto al vostro sito proveniente da un altro sito.

Il referer spam è solito usare questo tipo di tecnica per migliorare il posizionamento sui motori di ricerca di alcuni siti. Infatti inviando un falso referer che punta al vostro sito l’ indirizzo del sito che gli spammer desiderano pubblicizzare comparira nelle vostre statistiche che nella maggior parte dei casi risiedono su un server pubblico indicizzato dai motori di ricerca.

Per fermare questi tipi di attacchi ci sono vari metodi che possono essere la configurazione del servizio di statistiche in modo che assegni automaticamente l’ attributo rel=nofollow ai link dei referer oppure intervenendo sul file .htaccess, ma io vi consiglio di risolvere il tutto installando Angsuman’s Referrer Bouncer un semplice plugin che compie compie in maniera eccellente il suo compito di bloccare i referer fraudolenti.

Eliminate lo spam nei trackback

I trackback sono un meccanismo per la comunicazione e la notifica tra due risorse. I trackback vi aiutano ad informare un altro autore che avete scritto qualche cosa riguardo ad un suo articolo del suo blog, il tutto senza avere un link esplicito al suo articolo. Ciò migliora le probabilità che un altro autore noti che avete segnalato il suo lavoro o che avete ampliato/migliorato quello che lui ha scritto. Tramite i trackback i blog vengono interconnessi. Pensateli come l’equivalente dei ringraziamento e dei riferimenti alla fine di un saggio accademico o una bibliografia di un libro etc.

Un fenomeno purtroppo diffuso è l’utilizzo dei trackback a scopo di spam, cioè l’invio indiscriminato di trackback allo scopo di far apparire i propri link nell’elenco dei trackback di qualche blog. Esistono però filtri per individuare i trackback di spam e sono implementati in molte delle piattaforme di blogging che supportano questo meccanismo, riducendo in parte il fastidio causato dallo spam.

Ma l’evoluzione delle tecniche di spam rende spesso questi filtri abbastanza inutili, di conseguenza io vi consiglio di usare il plugin Simple Trackback Validation che lavora in questo modo: quando si riceve un trackback, il plugin recupera la pagina web a cui punta il trackback stesso; se questa pagina contiene effettivamente al link al tuo post allora il trackback viene accettato, altrimenti si può decidere se metterlo nella coda di moderazione, marcarlo come spam oppure eliminarlo definitivamente. Siccome il 99% degli spammer inseriscono url fittizie che non contengono un riferimento effettivo al proprio blog, il metodo funziona!

Via MondoBlog

Monica Bellucci e Madonna Come Esca Per Lo Spam

Dopo una prima ondata di e-mail di Spam segnalata da G DATA Security Labs nei scorsi giorni, i criminali online hanno ulteriormente potenziato i loro attacchi diffondendo una seconda ondata di malware che utilizza nuovamente come esca famose attrici o cantanti.

Anche in questo caso si promette la visione di materiale pornografico, ma il numero delle star coinvolte è aumentato esponenzialmente fino a superare la cinquantina di nomi.

Via FullPress

Spam Utilizza URL Legittimi Per Dirottare Gli Utenti Verso Siti Infetti

IronPort ha di recente identificato un nuovo tipo di attacco spam che utilizza indirizzi URL legittimi per dirottare i visitatori verso siti infetti. Per diffondere l'attacco, attraverso un messaggio e-mail che contiene solo un indirizzo URL, gli spammer si servono di funzioni presenti sui siti di Google, Yahoo! e AOL.

Via DMO

Tool AntiSpam: Sinapsi Antispam

Sinapsi Antispam è un programma per PC per la protezione dallo spam, che funziona come un proxy in entrata per altri programmi client di posta elettronica (come Microsoft Outlook Express e Mozilla Thunderbird) su Windows 2000, Windows 2003 Server e Windows XP. Il programma è distribuito gratuitamente.

A differenza di altri programmi del genere, l'azione di Sinapsi Antispam (basata sull'algoritmo di hashing MD5) non è focalizzata sull'analisi euristica (che però è disponibile come opzione), ma sulla collaborazione degli utenti, i quali sono tenuti dal programma in contatto fra loro attraverso una lista di distribuzione automatica di singole e-mail da bloccare. Al ricevimento di una "e-mail spazzatura", l'utente può contrassegnare l'email come Spam e, nel giro di pochi minuti, l'aggiunta viene distribuita agli altri utenti del programma, consentendone il blocco automatico anche per loro.

Un'altra funzione consente di verificare se l'indirizzo [IP] del mittente di un messaggio di posta elettronica sia o meno incluso in una lista (una blacklist) di spammer (DNS-BL); per questa opzione il programma può collegarsi ed ottenere la verifica presso i database pubblici di Spamhaus e di Sorbs.

Accessoriamente, il programma offre la possibilità di applicare servizi di blacklist e whitelist (lista di utenti sempre graditi), con analisi euristica Soundex; è anche possibile bloccare le e-mail in arrivo scritte in inglese.

Via Wikipedia

Ecco Come Wordpress.com E' Ruscita A Combattere Lo Spam

La mia insofferenza nei confronti dello spam è ormai famosa, ne ho parlato più volte su questo blog cercando di proporre rimedi abbastanza solidi per aiutarvi a salvaguardare il vostro pannello di moderazione dei commenti.

Sapete che c’è anche un altra forma di spam che mi innervosisce molto, sto parlando degli splog, ossia quei blog che vengono riempiti di contenuti “rubati” da altri blog al solo scopo di fare pubblicità ad altri siti.

Anche di questo fenomeno abbiamo già parlato nell’ articolo Analisi dello spam nella blogosfera in cui venivano fuori dei dati allarmanti:

MySpace è il più grande ricettacolo di spam della blogosfera con l’84% seguito dai blog ospitati dalla piattaforma Blogger, pensate che il 51% di tutti i ping inviati da questi blog è risultato spam

Ebbene proprio l’altro giorno mi stavo chiedendo come mai il milione di blog ospitati da Wordpress.com fossero quasi del tutto immuni da questa malattia, la prima risposta che mi ero dato era “Akismet”, il popolarissimo plugin antispam creato dagli stessi sviluppatori di Wordpress..ma poi ho pensato che l’utilizzo di questo strumento al massimo può ridurre il numero di spam nei commenti, ma non giustifica il bassissimo numero di splog.

In un post trovato su Plagiarism Today mi ha chiarito molto le idee, Wordpress.com è quesi del tutto libero da splog grazie al divieto di pubblicazione di annunci pubblicitari di qualsiasi tipo.

Nell’ articolo viene infatti spiegato che all’ inizio anche su Wordpress.com era possibile inserire degli annunci pubblicitari proprio come negli altri servizi di hosting, ed infatti il numero di blog fasulli stava crescendo a dismisura fino a quando però nel 2005 gli sviluppatori decisero di bannare del tutto gli annunci pubblicitari dai blog.

Una scelta coraggiosa che però ha dato suoi frutti, Wordpress.com può vantarsi, a differenza degli altri, di essersi liberata definitivamente degli splogs!

Via MondoBlog

Spam: Quali Interessi Dietro Alla Sua Diffusione?

Il principale scopo dello spamming è la pubblicità, il cui oggetto può andare dalle più comuni offerte commerciali a proposte di vendita di materiale pornografico o illegale, come software pirata e farmaci senza prescrizione medica, da discutibili progetti finanziari a veri e propri tentativi di truffa.

Uno spammer, cioè l'individuo autore dei messaggi spam, invia messaggi identici (o con qualche personalizzazione) a migliaia di indirizzi e-mail. Questi indirizzi sono spesso raccolti in maniera automatica dalla rete (articoli di Usenet, pagine web) mediante spambot ed appositi programmi, ottenuti da database o semplicemente indovinati usando liste di nomi comuni.

Per definizione lo spam viene inviato senza il permesso del destinatario ed è un comportamento ampiamente considerato inaccettabile dagli Internet Service Provider (ISP) e dalla maggior parte degli utenti di Internet. Mentre questi ultimi trovano lo spam fastidioso e con contenuti spesso offensivi, gli ISP vi si oppongono anche per i costi del traffico generato dall'invio indiscriminato.

Sondaggi hanno indicato che al giorno d'oggi lo spam è considerato uno dei maggiori fastidi di Internet; l'invio di questi messaggi costituisce una violazione del contratto "Acceptable Use Policy" (condotta d'uso accettabile) di molti ISP e pertanto può portare all'interruzione dell'abbonamento (account) del mittente. Un gran numero di spammer utilizza intenzionalmente la frode per inviare i messaggi, come l'uso di informazioni personali false (come nomi, indirizzi, numeri di telefono) per stabilire account disponibili presso vari ISP.

Per fare questo vengono usate informazioni anagrafiche false o rubate, in modo da ridurre ulteriormente i loro costi. Questo permette di muoversi velocemente da un account a un altro appena questo viene scoperto e disattivato dall'ISP. Gli spammer usano software creato per osservare connessioni Internet con scarsa sicurezza, che possono essere facilmente dirottate in modo da immettere i messaggi di spam direttamente nella connessione dell'obiettivo con il proprio ISP.

Questo rende più difficile identificare la posizione dello spammer e l'ISP della vittima è spesso soggetto di aspre reazioni e rappresaglie da parte di attivisti che tentano di fermare lo spammer. Entrambe queste forme di spamming "nascosto" sono illegali, tuttavia sono raramente perseguiti per l'impiego di queste tattiche.

I mittenti di e-mail pubblicitarie affermano che ciò che fanno non è spamming.

Quale tipo di attività costituisca spamming è materia di dibattiti, e le definizioni divergono in base allo scopo per il quale è definito, oltre che dalle diverse legislazioni. Lo spamming è considerato un reato in vari paesi e in Italia l'invio di messaggi non sollecitati è soggetto a sanzioni.

Via Wikipedia

Tool AntiSpam: E_Cloaker

E_Cloaker è un tool antispam molto valido.

Molto spesso per raccogliere un numero elevato di indirizzi email a cui mandare messaggi pubblicitari (Spam Email) gli spammers ricorrono a software robot che automaticamente, a partire da una lista di indirizzi web, estraggono dagli stessi tutti i link mailto che trovano.



E_Cloaker permette di far in modo che il proprio indirizzo email, pubblicato sul sito aziendale, non venga riconosciuto da tali programmi robot e quindi usato per l'invio di quei messaggi che tendono sempre più ad intasarci la casella di posta.

Spam: Le Origini Del Termine

Il termine trae origine da uno sketch comico del Monty Python's Flying Circus ambientato in un locale nel quale ogni pietanza proposta dalla cameriera era a base di Spam (un tipo di carne in scatola). Man mano che lo sketch avanza, l'insistenza della cameriera nel proporre piatti con "spam" ("uova e spam, uova pancetta e spam, salsicce e spam" e così via) si contrappone alla riluttanza del cliente per questo alimento, il tutto in un crescendo di un coro inneggiante allo "spam" da parte di alcuni Vichinghi seduti nel locale.

I Monty Python prendono in giro la carne in scatola Spam per l'assidua pubblicità che la marca era solita condurre, in un certo periodo la Spam era ovunque, da qui lo sketch dei Monty's e successivamente l'adattamento informatico alla pubblicità non desiderata.

Si ritiene che il primo spam via email della storia sia stato inviato il 1 maggio 1978 dalla DEC per pubblicizzare un nuovo prodotto, e inviato a tutti i destinatari ARPAnet della costa ovest degli Stati Uniti.

Nella terminologia informatica le spam possono essere designate anche con il sintagma di junk-mail, che letteralmente significa posta-spazzatura, a rimarcare la sgradevolezza prodotta da tale molestia digitale.

Via Wikipedia