Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
unmapped

Archivio » 2004 » settembre » venerdì 24 »

Spamming: attenzione ai link opt-out

Scritto da Guido Sintoni

[img]
Dovrebbero servire per la rimozione da liste di distribuzione. In realtà sfruttano una vulnerabilità non corretta di Internet Explorer per trasformare i Pc in involontari distributori di spam

Bookmark and Share

Articoli correlati

Tra gli escamotage più utilizzati dagli spammer vi è quello di aggiungere, alla fine di ogni messaggio, un link del tipo “Click here to remove”. In gergo, si parla di link di tipo opt-out.

» Contro la posta spazzatura

Quest’ultimo, magari accompagnato a un richiamo al Can-Spam Act (la normativa statunitense contro lo spam) che ne impone la presenza, induce l’utente a selezionare il collegamento, sperando di non ricevere più - da quel momento in poi - posta indesiderata dal mittente.

Sicurezza e antivirus
» Aiuto! proteggete il mio computer
In realtà, l’unico effetto - almeno fino ad ora - è quello di fornire allo spammer una involontaria conferma di lettura del messaggio (e di permettergli di arricchirsi rivendendo l’indirizzo di posta elettronica considerato attivo).
Da alcuni giorni, tuttavia, a questa truffa (di tale si tratta: e se sembra piccola, basti considerare che c’è chi considera che una e-mail su due sia ormai non desiderata) si è aggiunta una nuova variante: il cavallo di Troia che sfrutta un bug di Internet Explorer per trasformare i Pc vulnerabili in involontari distributori di spam.
Il link punta al dominio www.xcelent.biz, da cui viene scaricato ed eseguito automaticamente (grazie ad un bug di sicurezza di Explorer, segnalato più di un mese fa e non ancora corretto nel browser di casa Microsoft) un eseguibile.

Quest’ultimo può variare di volta in volta, ma - visto il gran numero di applicazioni già pronte (e utilizzate in malware di vario tipo) - è spesso un motore Smtp per l’invio di posta elettronica (senza che ovviamente l’utente se ne accorga), un keylogger (per catturare le informazioni sensibili quali utenze e password immesse nel Pc e inviarle ad una terza parte).

L’unico rimedio, al momento, oltre alla prevenzione, è appannaggio dei soli utenti esperti: analizzare il traffico di rete in uscita con uno sniffer o il personal firewall. E, in quest’ultimo caso, sostituire quelli che analizzano il solo traffico in entrata (quale quello di Windows Xp Sp1 e Sp2) con prodotti più completi.
Infine - da un punto di vista più legale che tecnico - infuria oltreoceano un’aspra polemica: i link di tipo opt-out obbligatori per legge sembrano più favorire gli spammer che tutelare gli utenti.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Cpu per server e workstation

Villette Numérique, il nostro candidato presidenziale: virtuale e interattivo »

Più letti

Più commentati

Ultimi commenti

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche