Lo spamming è un fastidio col quale ci tocca fare i conti quotidianamente: non passa giorno senza che tra le e-mail ricevute vi siano pubblicità non richieste, messaggi di propaganda politica o religiosa, inviti a visitare il sito delle giovanotte più calde del Web e catene di Sant'Antonio più o meno innocenti o fraudolente. Si tratta di un fenomeno in continua crescita da anni, soprattutto per quanto riguarda le e-mail di carattere commerciale: i grandi numeri in gioco (milioni di destinatari) e i ridottissimi costi di spedizione (praticamente nulli) offono allo spammer opportunità di guadagno interessanti.

Così, nel tempo, si è verificata una vera e propria rincorsa tra coloro che offrono supporto allo spamming e coloro che lo combattono: i primi, impegnati nello sviluppare programmi in grado di inviare posta elettronica a liste enormi di indirizzi in modo efficente, nascondendo efficacemente l'indirizzo di partenza; i secondi, intenti a implementare filtri sempre più sofisticati e sistemi di back listing capaci di fermare le posta-spazzatura il più vicino possibile alla fonte. una lotta, sin qui, senza veri vinti nè vincitori.

Tuttavia, la vita degli spammer si è fatta più difficile, anche grazie alle prime leggi in materia: forse per questo, da qualche tempo, si notano i primi segnali di un possibile cambiamento di tattica nelle tecnologie utilizzate per spedire messaggi in gran quantità evitando di essere "tracciati". Il nuovo cavallo di battaglia degli spammer è in realtà un...cavallo di Troia: un vero e proprio programma che si installa sul computer di una vittima inconsapevole e da lì spedisce in giro per il mondo la spazzatura elettronica al servizio del loro business, esponendo inoltre il proprietario della macchina al rischio di essere considerato9 in prima persona il responsabile dell'invio e perseguito come tale.

Tali programmi, noti come "spam proxy", giungono al malcapitato destinatario sotto forma di allegati alla posta elettronica: se eseguiti, si installano sul computer configurandolo in modo da essere attivati ad ogni bootstrap e inviano allo spammer una e-mail per comunicargli l'indirizzo IP locale e la "porta" sulla quale si pongono in ascolto. Una volta ricevuti dal loro proprietario i testi da spedire e le liste di indirizzi, essi effettuano gli invii direttamente dal computer vittima, utilizzando il server SMTP implementato al loro interno. In tal modo, gli spam proxy possono perfino corredare le e-mail spedite di header fasulli, rendendo estremamente difficile, se non impossibile, risalire al mittente, il quale risulterebbe comunque essere l'utente del computer vittima.

L'aspetto peggiore della faccenda è la probabilità che gli spam proxy si diffondano fino a costituire una rete operativa efficace. La tecnica da essi utilizzata per raggiungere i computer sui quali installarsi è analoga ai numerosi virus, worm e trojan che, travestiti da innocui allegati, da tempo mietono vittime a mazzi tra gli utenti spovveduti (ma non solo) di Windows. Vista la diffusione dei vari CodeRed, Nimda e soci, c'è poco da stare allegri: e i nuovi nomi da temere, per il momento, "Proxy-Guzi" e "Jeem".

Da oggi abbiamo un buon motivo in più per stare all'erta. Antivirus aggiornati consentono di individuare gli spam proxy ed eliminarli, e un firewall configurato in modo accorto è efficace, quanto meno, nel bloccarne l'operatività. Ma forse non è inutile ripetere ancora una volta che le armi migliori saranno la nostra consapevolezza e attenzione.