Blogger.com in balìa della tempesta

Blogger.com in balìa della tempesta

Centinaia i diari online infettati da un worm stranoto ma, apparentemente, inarrestabile. Non fa che cambiare continuamente faccia e mezzo di diffusione, e la piattaforma Google ne risente
Centinaia i diari online infettati da un worm stranoto ma, apparentemente, inarrestabile. Non fa che cambiare continuamente faccia e mezzo di diffusione, e la piattaforma Google ne risente

Sarebbero oltre 400 i siti della piattaforma Blogger , di proprietà di Google, infettati dal famigerato worm denominato Storm . A mesi di distanza dalla prima individuazione, questo “cavallo di troia” continua a cambiare identità mentre i suoi creatori non perdono occasione per escogitare nuove forme di diffusione.

L’allarme è stato lanciato da Alex Eckelberry, CEO di Sunbelt Software, sulle pagine del blog dell’azienda che, ironia della vita, risiede proprio sulla piattaforma incriminata : non è ben chiaro come il malware sia stato in grado di scavalcare le protezioni di BigG, ma l’ipotesi più probabile resta quella dei post inseriti via email dai proprietari dei blog a cui potrebbe essere allegato un messaggio contenente il codice indesiderato.

Storm Worm dunque continua a cambiare faccia. Tutto era cominciato nei primi mesi dell’anno, quando in poche settimane era arrivato a dominare le classifiche dei malware più diffusi : allora il mezzo di diffusione principale era costituito da posta elettronica contenente false notizie di attualità, ideate per attirare l’attenzione del lettore e spingerlo a cliccare su un link solo all’apparenza innocuo.

Negli scorsi mesi tuttavia la strategia dei malintenzionati è mutata: le più recenti email contenenti allegati pericolosi si riferiscono a sedicenti offerte di partecipazione ai test in anteprima di pupazzi digitali , o di software per gli investimenti e per il risparmio personale. Anche YouTube si è dimostrato un ottimo meccanismo di abuso per i truffatori, grazie ai finti video piccanti di presunti adulteri che si rivelano in realtà l’anticamera dell’infezione.

Le conseguenze restano in ogni caso identiche: Storm Worm trasforma il computer infetto in uno Zombie da impiegare su una Botnet , magari per commettere crimini di altro tipo o per diffondere altra spam infetta . Un problema che preoccupa le autorità.

Di seguito un video prodotto da F-Secure , l’azienda che per prima aveva identificato Storm Worm a gennaio, che illustra l’attuale situazione e le più recenti incarnazioni del trojan .

Luca Annunziata

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
31 ago 2007
Link copiato negli appunti