Cerca nel blog
martedì 13 ottobre 2009
G Data: Virus a pioggia sui siti internet: il rischio dell’infezione si annida ovunque
Attenti al rischio di infezione: il malware non si nasconde soltanto nei più reconditi recessi della rete. G Data sta facendo molta attenzione alle ultime tendenze del malware che si sta diffondendo sempre più in maniera automatica attraverso infezione di tipo “drive-by”, ossia con download automatici da siti internet senza che l’utente sia preventivamente avvisato. G Data ha voluto analizzare a fondo la situazione e ha contattato i provider i cui server web stanno distribuendo grandi quantità di malware. La controversa conclusione è stata la seguente: il 45% dei webmaster impiega parecchie settimane ad eliminare il malware che ha infettato i propri siti web, sempre che poi riesca a farlo fino in fondo.
G Data sta dedicando particolare attenzione alle modalità con cui il malware viene distribuito attraverso Internet negli ultimi mesi. La popolarità di questo metodo di distribuzione risulta evidente dal fatto che le e-mail sono state ormai surclassate come principale veicolo di diffusione del malware. Ora, come fanno i criminali online ad abusare di siti internet affidabili ed utilizzarli per i loro loschi propositi? Ralf Benzmüller, Head of G Data Security Labs, spiega i tre metodi maggiormente utilizzati.
"I cybercriminali che stanno distribuendo il loro malware attraverso siti internet dirottati (“hijacked”) fanno principalmente leva su tre punti di debolezza: l’accesso ai web server è spesso protetto da password troppo semplici, del tipo admin123, che possono essere craccate in pochi secondi utilizzando i cosiddetti 'dictionary attacks' che operano in maniera del tutto automatica”, ha precisato Ralf Benzmüller
Ma non sono soltanto le password troppo semplici che rendono più facile ai criminali online “dirottare” i siti internet. Ci sono anche altri punti deboli spesso sfruttati che riguardano programmi per la gestione dei server web utilizzati per esempio in negozi online, sistemi di content management, o software per blog e forum. “Questi programmi operano in configurazioni standard e mostrano numerose falle di sicurezza causate da update insufficienti. Ricerche speciali condotte attraverso i motori di ricerca possono essere usate per individuare i computer vulnerabili in pochissimo tempo in modo tale da attaccarli automaticamente fino ad impadronirsene.
Per questo è molto importante che gli operatori dei server web procedano regolarmente ad aggiornare il software utilizzato.
Ingressi di utenti non filtrati in modo adeguato, come nel caso dei form via web, possono rappresentare un’altra via attraverso la quale si propagano le infezioni.
Sfortunatamente una sequenza di moduli che facciano da filtro non garantisce una sicurezza sufficiente e gli hacker stanno sempre più sfruttando questo metodo per inserire malware nei siti internet.”
Password troppo semplici, falle di sicurezza nei software di gestione dei server web e filtri inadeguati che regolino l’ingresso degli utenti sono soltanto alcuni dei modi con cui i criminali e i truffatori riescono ad attaccare i siti web.
Malgrado gli avvertimenti, nessuna risposta dopo tre settimane!
Molti utenti Pc sono ormai da tempo consapevoli dei pericoli che si nascondono sul web. Comunque essi ritengono che eventuali attacchi non proverranno mai dai siti di provider ritenuti solitamente affidabili come hotel, associazioni o community web. Continuando nella sua opera di informazione sul malware G Data ha messo i suoi esperti al lavoro al fine di monitorare costantemente i server web che distribuiscono malware informando puntualmente i gestori e gli operatori affinché possano prendere i provvedimenti del caso. Quello che purtroppo sorprendere è la lenta reazione da parte di questi soggetti: di circa 100 operatori web contattati da G Data nel contesto di questa ricerca, solo 55 hanno risposto nel giro di una settimana.
Il tempo di reazione degli operatori web:
"Non appena scopriamo malware su un sito noi avvisiamo i responsabili della varie opzioni possibili per fermare l’infezione prima che il malware si diffonda ulteriormente. In molti casi, purtroppo, dobbiamo rilevare che le risposte sono inesistenti o molto tardive. Per esempio, recentemente abbiamo avvisato un rinomato rivenditore di articoli sportivi con sede a Stoccarda della presenza di malware sul suo sito Internet. Dopo tre settimane il virus risultava ancora attivo e si poteva solo ipotizzare il numero degli utenti che si erano trovati con il proprio Pc infettato!”, continua Benzmüller.
“Ci auguriamo che sempre più operatori si prendano le loro responsabilità verso gli utenti dei propri siti web. Chi non vuole essere minimamente coinvolto nelle operazioni dei criminali online dovrebbe controllare il proprio server web con regolarità e, qualora necessario, dare una risposta veloce ed efficace”.
I consigli di G Data:
Le possibilità di manipolazione sono infinite e non è sempre facile per un webmaster scoprire la fonte di un’infezione. I siti web sono spesso costruiti con diversi componenti e basta solamente che uno di questi venga alterato o modificato che una stringa di codice maligno possa essere aggiunta a ogni pagina.
I rischi possono essere ridotti utilizzando alcuni semplici suggerimenti:
1.Gli update per la sicurezza dei software per le applicazioni web dovrebbero essere tempestivamente installati. Questo è l’unico modo per chiudere eventuali falle di sicurezza prima che queste possano essere utilizzate. Sfortunatamente il periodo che intercorre tra la pubblicazione di una patch e un eventuale attacco può essere fatale.
2.I programmi antivirus dovrebbe ro funzionare su tutti i computer e soprattutto sui webserver. Per questo motivo bisogna controllare che siano sempre aggiornati con le firme più recenti
3.Gli operatori web dovrebbero controllare con regolarità le versioni offline del proprio sito tramite uno scanner antivirus. In questo modo anche il malware più nascosto potrebbe essere trovato facilmente.
4.In caso di infezione, un amministratore dovrebbe cambiare tutte le password di accesso immediatamente. Questo impedirà agli hacker di effettuare ulteriori attacchi nei giorni successivi.
5.Gli utenti dovrebbero fare attenzione affinché il proprio browser e relativi plug-in siano sempre aggiornati. Programmi antiquati e non aggiornati contengono spesso falle di sicurezza che possono essere utilizzate per diffondere malware.
6.Gli utenti PC dovrebbero avere una protezione antivirus che controlli sempre i contenuti dei siti web in modo tale da bloccare il malware prima che questo raggiunga il browser.
Disclaimer
Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.
Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.
Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.
Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).
Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.
L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.
Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.
Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.
Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.
Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.
Nessun commento:
Posta un commento