[FoLUG]tanto per ribadire che bisogna aprire gli occhi

koolinux folug@lists.linux.it
Thu, 17 Oct 2002 11:17:41 +0200


Messaggio istantaneo, c'=E8 spam per te

Ideato un software che sfrutta una funzione di Windows per aprire una=20
finestra di dialogo sul Pc
di qualsiasi utente connesso a Internet.

[ZEUS News - www.zeusnews.it - Security Update, 17-10-2002]

"I risultati del vostro e-mail marketing lasciano a desiderare? La gente=20
non legge le vostre e-
mail? Avete bisogno di un targeting geografico? State consultando il sito=20
che fa per voi..."

Inizia cos=EC la presentazione di Direct Advertiser, l'azienda che ha creato=
=20
un software che sfrutta
la poco nota funzione di Windows denominata Messenger Service. Questa non=20
va affatto confusa con
il noto software di istant messaging MSN Messenger, anche se sfrutta=20
proprio questo principio:
l'invio di messaggi istantanei. Anche in massa.

In pratica, sfruttando il Messenger Service, chiunque pu=F2 inviare messaggi=
=20
istantanei,
semplicemente conoscendo l'indirizzo IP del destinatario. Il Messenger=20
Service =E8 abilitato di
default su tutti i sistemi Windows NT, 2000 e XP. Sono interessati anche=20
gli utenti di Windows 98
e Me che abbiano abilitato la condivisione di file e stampanti: quindi ci=20
sono milioni di utenti
potenzialmente vulnerabili a questa nuova forma di spam.

Ma guai a chiamarlo spam, ammonisce Direct Advertiser, fornendo anche un=20
link alle istruzioni per
disabilitare la ricezione dei fastidiosi messaggi pop-up. "Il nostro=20
software non utilizza
backdoor, exploit o hack per entrare nel vostro Pc, ma semplicemente il=20
comando "Net Send" del
vostro sistema operativo; chiunque pu=F2 inviare un messaggio utilizzando=20
questo comando; il nostro
programma automatizza semplicemente il processo di invio a indirizzi IP=20
multipli".

Disponibile in versione demo, la versione completa ha un costo di 700=20
dollari e al momento ne sono
state vendute solo alcune centinaia di copie. Ma "tutti i clienti sono=20
soddisfatti", assicurano da
Direct Advertiser. Sempre sulle pagine del sito si legge che "non ci si=20
deve preoccupare di
eventuali black list: il sistema, al contrario delle e-mail, =E8 sicuro=20
perch=E9 il destinatario legge
sicuramente (e istantaneamente) il vostro messaggio".

Un'altro "punto di forza" =E8 che questi messaggi sarebbero "completamente=
=20
anonimi e virtualmente
non tracciabili", anche se chiunque abbia una minima conoscenza di reti sa=
=20
che questa affermazione
non =E8 corretta: semplicemente nessuno si =E8 ancora attrezzato per fare=20
fronte a questo tipo di
problema.

E' singolare poi l'affermazione che, mentre lo spam inviato tramite e-mail=
=20
potrebbe causare
problemi legali, i messaggi istantanei non sono soggetti a=20
regolamentazione. In realt=E0 ci=F2 non
vale sicuramente in l'Italia, visto che esiste il decreto legislativo sul=20
commercio elettronico (
n. 185 del 22 maggio 1999) il cui articolo 10 recita esplicitamente:=20
"L'impiego da parte di un
fornitore del telefono, della posta elettronica, di sistemi automatizzati=20
di chiamata senza
l'intervento di un operatore o di fax, richiede il consenso preventivo del=
=20
consumatore". E i 5000
messaggi all'ora (capacit=E0 dichiarata del software di Direct Advertiser)=
=20
hanno forse il consenso
preventivo del consumatore?

Ora che il vaso di Pandora =E8 stato scoperchiato, il passo successivo=20
potrebbe essere una serie di
software di tipo spyware che sfruttano il Messenger Service. Per gli utenti=
=20
Windows, ancora una
volta, non si preannunciano tempi tranquilli.


Daniela Male