Red Condor contro il fast-flux spam

di Paolo Iasevoli

scritto il

Si chiama Zombie Harvester Robot ed è il nuovo algoritmo che la società di sicurezza americana ha messo a punto contro il fast-flux DNS

Nella sua lotta contro lo spam, Red Condor ha sviluppato una nuova arma mirata a debellare la particolare tecnica del “fast-flux”: Zombie Harvester Robot.

Lo spam, ovvero l’invio di messaggi indesiderati, è una vera e propria piaga in continua crescita, che negli ultimi due anni ha avuto un’espansione del 540%, interessando sempre più spesso gli utenti aziendali e causando ingenti perdite in termini economici e di tempo.

Questa continua diffusione è dovuta anche alla nascita di tecnice sempre più raffinate e difficili da combattere, tra le quali spicca sicuramente il fast-flux DNS, considerata particolarmente efficace ed alla base della famosa ondata di spam che colpì gli utenti di Myspace all’inizio dell’anno.

Con il fast-flux, gli spammer sono in grado di cambiare continuamente gli URL delle email, riuscendo così a superare i filtri della posta elettronica. La tecnica si basa su un bot, un programma che riesce a trasformare un PC colpito come un proxy, aggirando le difese dei software antispam e diffondendo ulteriormente i messaggi indesiderati.

«Il nostro sistema controlla tutti i percorsi degli spammer e tutti i siti usati per il fast-flux, creando così regole dinamiche che si adattano in tempo reale alle minacce»: così Nathan Strong di Red Condor illustra l’ultimo nato nella casa californiana.

Dietro lo stravagante nome di Zombie Harvester Robot si nasconde un innovativo algoritmo sviluppato proprio per funzionare nell’ambiente mutevole del fast-flux, basandosi su una moltitudine di “sensori” che scandagliano la Rete cercando di tracciare tutte le mosse degli spammer-bot.

La sicurezza dinamica è quindi la risposta con cui Red Condor punta a debellare la piaga dello spam, e per farlo ha integrato il nuovo ZHR in tutti i suoi servizi web-hosted per lo spam-filtering.