Gentile utente,
nel mese appena trascorso Internet ha subito pesanti e ripetuti attacchi spam. Non solo: grazie a particolari tipologie di virus presenti in rete, ad esempio il virus chiamato "W32.Swen.A@mm", spam e virus si sono sovrapposti e integrati.
     Abbiamo assistito ad un nuovo fenomeno, sottolineato anche dai mezzi di comunicazione: ripetute richieste fasulle di informazioni hanno messo in ginocchio importanti servizi antispam. Ad essere colpiti sono stati i compilatori di "liste nere", ovvero elenchi di indirizzi IP o di nomi di server messi in quarantena perché origine o veicolo di spam. Questi compilatori sono chiamati servizi di black listing. In questo tipo di attacco spam vengono inviate da più computer numerose false richieste allo stesso server ottenendo due scopi: da un lato le risorse di sistema e la rete del fornitore del servizio sono messe in crisi, dall'altro il server soccombe di fronte al numero elevato di richieste e quindi non riesce più ad erogare i propri servizi. Questo genere di attacco è chiamato "attacco DDoS", acronimo di "distributed denial-of-service".
     I servizi di black listing sono utilizzati da provider e utenti per bloccare la posta indesiderata ancor prima che essa raggiunga le nostre caselle e-mail. Sono quindi uno strumento assai utile nella lotta quotidiana contro lo spamming. Molti server dei servizi antispam sono andati in crisi fra fine agosto e fine settembre proprio perché sommersi da quantità rilevanti di richieste fasulle.
     Tra gli ultimi virus segnalati, ricordiamo il "W32.Swen" che attacca sistemi operativi Windows e può diffondersi via e-mail, rete locale, IRC e Kazaa. Questo tipo di virus è noto anche come worm: si tratta cioè di virus ad alta capacità di diffusione in quanto utilizza la posta elettronica per raggiungere il massimo numero di indirizzi possibili. Nel caso di "W32.Swen" la e-mail infetta si presenta come una patch per Microsoft Internet Explorer, cioè una forma di aggiornamento che rende disponibili solo i file che sono stati modificati, e sfrutta una vulnerabilità di Microsoft Outlook e Outlook Express. Sul sito della Symantec è possibile leggere maggiori dettagli, informazioni tecniche e sapere quali azioni intraprendere per la rimozione del virus.