Milano – Sarebbero i blog la nuova via scelta da un numero crescente di cracker e virus writer per diffondere software malevolo, in particolare trojan o keylogger studiati per accedere da remoto al computer dell’utente o a catturare informazioni sensibili. A sostenerlo è l’ultimo rapporto di Websense , il cui business è vendere alle imprese soluzioni di sicurezza informatica.
Nel solo mese di gennaio, afferma Websense, i propri labs hanno individuato “centinaia di finti blog portatori di codici maligni e keylogging”. Ma la situazione andrebbe peggiorando: a marzo è stato fatto circolare un messaggio fasullo nel quale si cercava di indurre l’utente ad aggiornare uno dei più diffusi sistemi di instant messaging: in realtà cliccando sul link fornito nell’email si finiva su un blog che ospitava un keylogger pensato per sottrarre password e nomi-utente per l’accesso a servizi finanziari.
In verità l’uso di siti web malevoli per questo scopo non sono certo una novità e soltanto pochi giorni fa è emerso il caso di Googkle.com , sito pensato per piazzare sui sistemi Windows non adeguatamente protetti una caterva di software malevoli e potenzialmente assai pericolosi per i dati sensibili degli utenti. La novità, secondo Websense, sta ora nel fatto che gli autori di questi “giochini” si rivolgerebbero alle piattaforme di blogging.
“Grazie alla facilità con cui è possibile pubblicare gratuitamente le pagine web sui weblog – afferma Websense – i criminali informatici e i cracker possono utilizzare una grande quantità di spazio senza alcun bisogno di autenticazione. Più in dettaglio, i pirati del web creano un blog su un legittimo sito host, spediscono un codice maligno o un keylogging alla pagina e fanno circolare tramite sistemi di instant messaging o spam un link che rimanda al blog tossico. In altri casi ancora, il blog viene utilizzato come una sorta di archivio che conserva il codice maligno a cui può accedere un trojan già installato sul PC della vittima”.
Ti potrebbe interessare
5 mag 2005