Dopo i virus..ora anche gli antivirus intasano le email
di Fabio Boneschi, pubblicata il 04 Settembre 2003, alle 12:00 nel canale Sicurezza
“Dopo il grande caos creato dai recentissimi nuovi worm, superata la fase di grande infezione, ora sono gli antivirus a riempire le email”
Come riportato nelle scorse settimane, Blaster e Sobig hanno spopolato, sniffando indirizzi email a destra e a sinistra, creando un traffico email veramente spropositato.
In questi ultimi giorni l'epidemia sembra rientrata, ma i disagi per l'utente finale no, infatti molti sistemi antivirus a livello server, ricevendo una email infetta rimbalzano il messaggio al mittente, segnalando la presenza del worm.
Il grosso problema è che nella maggior parte dei casi il mittente della email non centra nulla, ed il suo indirizzo è stato appositamente inserito dal worm per "depistare" le operazioi di indagine. Si deduce che il messaggio automatico rimbalzato da molti server non serve a nulla, poichè inviato all'indirizzo sbagliato.
Il fenomeno, come riportato anche da Punto Informatico oggi, è tutt'altro che limitato e per tal motivo il traffico generato da questi "solerti sistemi antivirus" non è trascurabile, nella nostra esperienza quotidiana possiamo contare una media di 300 messaggi cestinati al giorno.
Notizia Precedente 
Commenti (18)
Commento # 1
di: MaxP4
pubblicato il 04 Settembre 2003, 12:48
I primi di giugno quando è partito "Bugbear" nella mail del mio "portalino turistico" mi sono arrivate oltre 1300 mail infette. Alcune veramente esilaranti, altre veramente allarmanti.
Commento # 2
di: lasa
pubblicato il 04 Settembre 2003, 13:08
Ah...bè...che dire...andiamo bene.....
Commento # 3
di: Wonder
pubblicato il 04 Settembre 2003, 14:37
alle prime 50 mail arrivate regaleremo una maglietta....evvai
Commento # 4
di: @Crikkkk-19
pubblicato il 04 Settembre 2003, 15:34
Basta con questi virus!!! non se ne puù più!! ma non hanno altro da fare questi maledetti hacher??!!! :-(
Commento # 5
di: cattivik66
pubblicato il 04 Settembre 2003, 15:57
non sono hacker 
possibile che si condondano ancora chi fa i worm con chi buca i sistemi? hehe
possibile che si condondano ancora chi fa i worm con chi buca i sistemi? hehe
Commento # 6
di: the_joe
pubblicato il 04 Settembre 2003, 16:03
Non capisco perchè non vengano implementati degli antivirus con le p@lle neui server di posta che filtrino le mail infette, io mi difendo, ma i miei indirizzi di mail che ho in giro per la rete sono e debbono essere liberi perciò non è giusto che da un PC infetto partano mail a mio nome perchè il mio indirizzo si trova in rete, sono abbastanza stufo di questa situazione, in alcuni casi dopo mia richiesta la TIN ha bloccato (durante il periodo KLEZ) le mail, quindi perchè non può farlo sempre?
Commento # 7
di: Bulfio
pubblicato il 04 Settembre 2003, 16:13
X @Crikkkk-19 e cattivik66:
credo che nessuno dei 2 abbia capito cos'è veramente un hacker..quindi prima di parlare andate a farvi un bel corso sia di informatica che di cultura informatica...chiudo qui il discorso per evitare spam, per evitare di dire altre cazzate.
Un'ultima cosa: la maggior parte dei virus in giro (non tutti, ovvio) sono implementati proprio dalle case di antivirus, e coloro che li creano si chiamano lamers, NON hacker.
credo che nessuno dei 2 abbia capito cos'è veramente un hacker..quindi prima di parlare andate a farvi un bel corso sia di informatica che di cultura informatica...chiudo qui il discorso per evitare spam, per evitare di dire altre cazzate.
Un'ultima cosa: la maggior parte dei virus in giro (non tutti, ovvio) sono implementati proprio dalle case di antivirus, e coloro che li creano si chiamano lamers, NON hacker.
Commento # 8
di: cattivik66
pubblicato il 04 Settembre 2003, 16:21
x Bulfio
prima di parlare pensaci..
io programmo e sono anche colui che si occupa di sicurezza nella ditta dove lavoro (e dovresti vedere il grafico della rete e dei vari firewall / DMZ-Shield / Proxy / Antivirus server)
quando parlo con persone che non siano miei colleghi cerco di essere sempre il più chiaro possibile e di semplificare al massimo le cose
insomma.. la maggior parte della gente che non sa che ci sono alternative a linux.. e io questo lo tengo in considerazione
prima di parlare pensaci..
io programmo e sono anche colui che si occupa di sicurezza nella ditta dove lavoro (e dovresti vedere il grafico della rete e dei vari firewall / DMZ-Shield / Proxy / Antivirus server)
quando parlo con persone che non siano miei colleghi cerco di essere sempre il più chiaro possibile e di semplificare al massimo le cose
insomma.. la maggior parte della gente che non sa che ci sono alternative a linux.. e io questo lo tengo in considerazione
Commento # 9
di: cattivik66
pubblicato il 04 Settembre 2003, 16:22
sorry.. volevo dire alternative a windows.. scusatemi :P
Commento # 10
di: the_joe
pubblicato il 04 Settembre 2003, 16:45
X cattivik66
Bellino però il tuo lapsus, magari fosse così, forse ci sarebbero meno virus in giro (perlomeno di quelli stupidi come i worm che infettano OE)
Bellino però il tuo lapsus, magari fosse così, forse ci sarebbero meno virus in giro (perlomeno di quelli stupidi come i worm che infettano OE)
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.