LOSABL
» Show this page in 
: LOSABL
Nel corso del 2002 e del 2003, gli spammer che utilizzano metodi di trasmissione illegali hanno iniziato ad adottare progressivamente la pratica di interporre computers di consumatori collegati a Internet mediante connessioni a larga banda fra i loro servers e le vittime degli spam, ovviamente senza che i possessori dei computer utilizzati ne siano a conoscenza.
Questo modo di operare, basato sull'utilizzo abusivo massivo di risorse altrui, ha un duplice scopo: non lasciare tracce (il vero indirizzo IP dello spammer non appare nei messaggi), ed evadere filtri e liste di blocco in quanto l'indirizzo IP da cui apparentemente proviene lo spam cambia in continuazione. Inizialmente questo veniva fatto abusando di prodotti software 'proxy', disegnati per essere accessibili solo da altri computer nella LAN interna e non dall'esterno, ma configurati in modo incorretto dall'utente. In seguito, gli spammer hanno trovato il modo di creare un gran numero di questi 'proxy aperti' progettando e distribuendo appositi programmi trojani. Questi programmi vengono diffusi in rete via email sotto forma di virus/worms, oppure come links clicckabili in certi siti web. L'utente che lancia inconsciamente uno di questi programmi rende il proprio computer parte del pool controllato da uno spammer, denominato "botnet". Lo spam viene poi trasmesso massivamente dalle migliaia di computers asserviti al controllo del server master dello spammer.
Assieme alle note debolezze sul fronte della sicurezza della famiglia di sistemi operativi più diffusa sul mercato, e alla diffusione dei collegamenti a larga banda in tutto il mondo, ciò ha fatto sì che gli indirizzi IP assegnati a connessioni residenziali a larga banda siano diventati di gran lunga la maggiore sorgente di spam dal 2004. Tali connessioni utilizzano di solito indirizzi IP assegnati dinamicamente, dove non ci si aspetta di trovare mail servers legittimi. Agli utenti con collegamenti di tipo residenziale viene infatti generalmente indicato di appoggiarsi ai server SMTP del loro provider per spedire posta. Per questa ragione, il blocco della posta emessa direttamente da questi indirizzi ferma di solito esclusivamente spam e virus.
Sulla base di queste premesse, già nel 2002 abbiamo avviato un progetto consistente nella classificazione in un database delle aree di Internet utilizzate per connettività residenziale, o comunque a basso livello di sicurezza. Il database è stato riorganizzato nel gennaio 2004 in forma di una lista di blocco denominata LOSABL, un acronimo che significa LOw Security Areas Blocking List. Il database contiene diversi milioni di indirizzi IP. Il nome assomiglia alla parola inglese losable, cioè perdibile, a significare che si tratta di "indirizzi IP che si possono tranquillamente perdere, dal punto di vista SMTP (ossia di ricezione della posta)". È infatti intento di LOSABL essere un database il cui utilizzo è privo -per quanto possibile- di danni collaterali.
Fonte: