18:11 09/12/03
 

ELS "SPAMMERS" ATAQUEN ELS "ANTI-SPAMMERS" AMB VIRUS
 

Si algú creia tenir-ho tot vist, en guerres del ciberespai, que prengui atenció a aquesta: els "spammers" (gent que envia "spam") han descobert en els virus una arma perfecta, que utilitzen per entrar en ordinadors i convertir-los en màquines enviadores de correu deixalla i, de passada, atacar els projectes més coneguts dedicats a la lluita contra l'"spam". Feia temps que se sospitava i ho confirma l'aparició d'un virus massiu, Mimail, que conté explícitament instruccions perquè l'ordinador infectat bombardegi tres conegudes webs "anti-spam".
 
 

ARA, ELS "SPAMMERS" ENVIEN VIRUS
 

L'alarma ha arribat amb un virus que fa setmanes que corre per les bústies de correu, en diferents variants, com la C, la D o la L. El virus es diu Mimail i no tindria res de diferent de la majoria de virus que es transmeten com un adjunt de correu, si no fos per un detall: un cop és dins l'ordinador de la víctima, inicia un bombardeig, un atac de denegació de servei, contra tres projectes anti-correu deixalla.

A principis de novembre, el Mimail-D deixava fora de combat la plana web Spamhaus.org, amb un atac d'aquestes característiques. El virus està programat també per bombardejar Spamcop i SPEWS, dues llistes negres que bloquejen l'entrada a les bústies als emissors de correu deixalla. L'aparició del Mimail va ser la gota, per als responsable del projecte Spamhaus, que dies després publicaven una dura carta on acusaven els "spammers" d'haver creat la majoria de virus apareguts recentment, amb la intenció d'atacar els projectes anti-spam i d'aconseguir ordinadors esclaus per a enviar-ne més.

Segons la gent d'Spamhaus, "el Mimail es l'últim d'una sèrie de virus, tots ells posats en circulació pels "spammers", amb el propòsit de crear una vasta xarxa mundial de màquines que enviin "spam" i construir una xarxa d'atac de centenars de milers de màquines "zombie", amb les quals poden atacar les organitzacions "anti-spam". A Spamhaus, els atacs massius de denegació de servei van començar el juliol del 2003, després que apareguessin els virus SoBig.E i Fizzer. Un mes abans, havíem tret un estudi on dèiem que els "spammers" estaven passant de l'"spamming" simple cap a la creació i publicació de virus per crear una xarxa pròpia de "proxies", tot infectant milers d'ordinadors personals que usen línies ADSL".

Un cas particular, diuen al projecte Spamhaus, és el virus Fizzer, que s'envia també per correu electrònic. El Fizzer instal.la un servidor web en miniatura a l'ordinador infectat, on els atacants hostatgen webs pornogràfiques i eines de bombardeig contra les organitzacions "anti-spam". Entre l'agost i el setembre, diuen, "quatre sistemes anti-spam van veure's forçats a tancar per culpa dels grans atacs de denegació de servei que van patir, de setmanes de durada. Nosaltres, a pesar de tres mesos d'atacs continus, hem sobreviscut i ja ens hem instal.lat una eina anti-bombardejos".
 

Mercè Molist

Spammers Release Virus to Attack Spamhaus.org
http://www.spamhaus.org/news.lasso?article=13
Spammer DDoS-By-Virus On spamhaus.org
http://yro.slashdot.org/yro/03/11/03/0018247.shtml?tid=111&tid=126&tid=172&tid=95
Dangerous Mimail variant knocks over anti-spam sites
http://www.theregister.co.uk/content/56/33721.html
Sobig-F blamed for massive increase in spam
http://www.theregister.co.uk/content/56/34422.html
 
 

Copyright (C) 2003 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any medium, provided this notice is preserved.
 

<<