La nuova frontiera (o, meglio, una delle tante) dello spam? Ingannare buona parte dei filtri anti-spam con l’abile manipolazione di alcuni sistemi di risposta automatica. Questa è l’ultima scoperta dei laboratori di McAfee, uno dei più grandi produttori di antivirus al mondo, che commercializza anche sofisticati sistemi di filtraggio per posta elettronica e Web.

La tecnica è relativamente semplice: prima crea un account legittimo (magari con uno script in grado di violare il sistema di autenticazione visivo dei principali provider, detto CAPTCHA) e poi seleziona l’opzione per il risponditore automatico, inserendo nel messaggio “fuori ufficio” il messaggio non desiderato. Le risposte automatiche sono poi inviate al maggior numero possibile di indirizzi.

Il vantaggio di questo escamotage consiste nel fatto che lo spam proviene da un account pienamente legittimo, e quindi i vari sistemi di controllo preventivo della provenienza – ad esempio, i vari DomainKeys SenderID o DKIM usati dai maggiori provider e da molte aziende – non possono fare granché.

E quindi? Semplice: dopo un’iniziale ondata di spam veicolato in questo modo, è probabile che i produttori di antispam prendano le adeguate contromisure. McAfee sostiene che il filtraggio nel caso specifico è efficace analizzando intestazioni e contenuto del messaggio: bisogna quindi aspettare e magari dare una mano al proprio antispam se questo prevede una funzione di apprendimento (come ad esempio il filtro incorporato in Thunderbird).

da:mytech.it

Tags: spam

Trackback URI | Comments RSS