Punto informatico Network

Stampante, mondo, world, web, print

Google studia la distribuzione di malware via web

28/02/2008
- A cura di
Archivio - Il motore di ricerca più usato in rete è spesso e volentieri vettore di attacchi informatici suo malgrado. Un problema che è sotto studio diretto in quel di Mountain View, per analizzarne la consistenza e scoprire le possibili soluzioni.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

google (1) , web (1) , malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 220 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Al Googleplex prendono molto sul serio il problema delle infezioni informatiche diffuse via web: il Team Anti-Malware del colosso dell'economia di rete ha recentemente distribuito un rapporto sullo studio di quelle pagine web progettate per distribuire codice malevolo per mezzo dei cosiddetti "drive-by downloads", installazioni forzate di trojan, backdoor e quant'altro eseguite attraverso lo sfruttamento di vulnerabilità del browser.

Il team ha condotto indagini e analisi su "miliardi di URL", secondo quanto si legge sul Google Online Security Blog, individuando oltre tre milioni di indirizzi univoci distribuiti su 180.000 diversi siti web dedicati allo sporco lavoro di diffondere malware in maniera automatizzata. Negli ultimi mesi, lo studio ha permesso di evidenziare che più dell'1% di tutte le ricerche condotte con Google contiene almeno un link a codice malevolo e il trend è in piena crescita.

Google_virus.jpg

E se l'1% può sembrare una cifra in fondo trascurabile, considerando l'ingente mole di richieste di pagine web che Google riceve è un motivo più che sufficiente a sollevare preoccupazione. Secondo gli autori del rapporto, una buona "igiene informatica" costituita dall'aggiornamento del sistema operativo e dei software di sicurezza di terze parti è un buon modo per proteggere un PC connesso in rete, ma da sole le abitudini di websurfing non bastano a scongiurare del tutto i pericoli: se le pagine contenenti materiale per adulti fanno salire il rischio di contrarre un'infezione, ad esempio, l'indagine ha evidenziato che un po' tutte le categoria di navigazione sono potenzialmente affette dal problema.

Alla base di una cosi diffusa vulnerabilità del web c'è la persistenza dei server obsoleti, osservano ancora i G-man: più del 38% delle installazioni remote di Apache e PHP sono risultate non debitamente aggiornate, aumentando esponenzialmente il rischio che i server divengano vittima di attacchi di "code injection" da parte dei cyber-criminali.

Un vettore di attacco pesantemente "exploitato" dalle gang di malware writer è l'impiego di contenuti di terze parti per la diffusione di badware, in particolare per mezzo di banner pubblicitari provenienti da fonti non verificate. L'analisi si è spinta attraverso tutta la catena di URL nella quale l'utente viene diretto durante la navigazione e il download dei suddetti contenuti, e ha riguardato circa 2.000 noti network pubblicitari. Il risultato - dando per pacifico che se un URL della catena è infetto allora l'intera pagina web che lo contiene può essere considerata portatrice del "morbo" - è che il 2% dei siti web spara-malware è risultato facente parte di una rete di advertising.

Certo in quest'ultimo caso Google gioca in casa, sottolineando tra l'altro l'assenza di problemi del genere nel sistema Adwords di proprietà di Mountain View e mettendo in sostanza in evidenza l'inaffidabilità strutturale dei network aperti a ogni genere di banner/ad/promo non verificati o verificabili. Come appare strutturale la presenza della maggior parte dei server distributori di malware in Cina, dove la Grande Muraglia Digitale - anche nota ai più come "Great Firewall of China" - censura i fatti di Piazza Tienanmen ma lascia passare ogni genere di schifezzaware usata dai soliti noti per rendere il web un posto molto meno sicuro di quello che dovrebbe essere.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.47 sec.
    •  | Utenti conn.: 73
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.25