Secondo Spamhaus uno dei maggiori Internet provider del mondo, Mci (ex WorldCom e nella quale è stata integrata UUnet, inizialmente il primo distributore non profit mondiale di email non legate alla struttura del governo federale statunitense Arpanet) è responsabile di ospitare un sito che aiuta a proliferare malware usati dagli spammer, si chiama Send-Safe. E, sempre secondo Spamhaus, Mci registrerebbe anche un guadagno da queste attività illecite.
Spamhaus calcola nel 75% del totale delle email circolante oggi la quantità di spam (potrebbe raggiungere la terrificante percentuale di 95% entro la metà del 2006), le Nazioni Unite stimano in 25 miliardi di dollari all’anno la spesa per cercare di evitare/risolvere il problema. I due spammer riconosciuti più pericolosi sono i russi Ruslan Ibragimov (autore di Send-Safe) e Alexey Panov.
Come funziona l’attività illecita? Grazie a particolari malware (software che compromettono il corretto funzionamento dei computer) come Send-Safe gli spammer acquisiscono il controllo in modalità remota dei computer altrui e riescono a trasformarli in server per la spedizione di spam senza che i proprietari ne siano informati. In questo modo gli spammer non lascerebbero quindi traccia delle loro azioni e riuscirebbero a “diversificare” l’emissione dei flussi di email non richieste, rendendo difficile individuarne e quindi bloccarne la fonte.
In particolare, Send-Safe è distribuito e si attiva sulle reti di Mci da oltre un anno, ma i manager della ex WorldCom hanno risposto che Send-Safe è ospitato da un’altra azienda che ha affittato le linee da Mci e quindi non è in loro potere intervenire direttamente.
Timothy Vogel di Mci ha infatti dichiarato: “Ogni fornitore di servizi di accesso ad Internet ha degli spammer nel proprio network. Se inviano spam questa è una violazione delle regole e l’operatore prende azione contro di loro, ma per ora non abbiamo notizie di invio di spam da parte dell’azienda che ha realizzato Send-Safe e Mci non vuole censurare attività legali sul web”.
MessageLabs ha confermato che Send-Safe è un malware pur aggirando i normali metodi di filtraggio. Il guadagno derivante dal comportamento “tollerante” di Mci è quantificato in circa cinque milioni di dollari all’anno, secondo quanti segnalano l’attività di Send-Safe sulle reti dell’azienda statunitense. Il software è disponibile solo nella versione Windows.