Jul 11, 2008

spam e botnet - qualche link

Ultimamente sono incappato in un po' di ricerche sulla quantita' di SPAM presente su Internet, e quindi sulle origini (botnet, malware providers) e gli obbiettivi (lucro, ddos, ecc.) di questo fenomeno.
In alcuni casi, si cerca di esaminare la distribuzione geografica delle botnet, come fa Messagelabs nel ruo report di Giugno, Dancho Danchev nel suo blog qui e qui, e ArsTechnica segnalando il report di un altro vendor, Commtouch. ArsTechnica concorda con Commtouch quando dice che ha poco senso concentrarsi sulla pulizia "regionale" delle botnet, ma giustamente sottolinea che il report manca assolutamente di una proposta di soluzione alternativa: "Ultimately, Commtouch's report implies that reducing the overall volume of malware in any given period is more important than simply reducing the amount of it flowing from any particular country or geographical area. The way in which these numbers can shift from month to month imply that the company has a point, but it shies away from drawing any conclusions from it."

Sul fronte della lotta alle botnet, mentre ormai anche i bambini dovrebbero sapere che blacklist e antivirus sono rimedi poco efficaci, si registra un'interessante ricerca pubblicata da honeyblog sulla possibilita' di riconoscere i malware con grande anticipo rispetto a quanto riescano a fare gli antivirus attualmente.

Se per ora non ci sono protezioni semplici ed efficaci utilizzabili dagli utenti, ne deriva che solo i service provider possono sperare di avere i mezzi a disposizione per arginare le infezioni da botnet e le attivita' dei relativi malware. Il problema pero' e': per quale motivo dovrebbero farlo?

No comments: