Il malware preferisce Google

Mountain View offre fra i suoi risultati di ricerca il maggior numero di siti con contenuti pericolosi. Molto dipende dalla sua popolarità e dalla capacità di recepire velocemente gli argomenti che si avvicendano sulle tastiere dei più

Roma – Google sembra condurre con i suoi risultati di ricerca a quasi il doppio del malware rispetto a Yahoo!, Bing e Twitter messi insieme.

A dirlo sono i numeri raccolti nel rapporto annuale di sicurezza dei Barracuda Labs 2010 che sarà presentato domani nel corso del DEFCON.

L’azienda ha infatti studiato i motori di ricerca dei quattro siti per due mesi, seguendo oltre 24 mila argomenti e quasi 5,5 milioni di risultati: nel complesso, nel 69 per cento dei casi in cui ci si ritrovava ad aver a che fare con siti ospitanti malware , ad aver condotto al risultato sarebbe stato Google, nel 18 per cento dei casi Yahoo!, nel 12 per cento Bing e nell’un per cento Twitter.

A correlare il motore di ricerca di Mountain View con le insidire del malware non è solo la sua popolarità (ha il 62 per cento del market share in una recente statistica che mostra numeri molto simili a quelli relativi alla diffusione del malware) ma anche la sua capacità di cavalcare velocemente un argomento popolare : esso prende piede su Google in appena 1,2 giorni, mentre, per recepirlo, ce ne vogliono 4,3 per Bing e 4,8 per Yahoo!.

Nello stesso rapporto, dati preoccupanti per il tecnofringuello: a giugno 2010 il 15,8 per cento dei suoi utenti non avrebbe follower e il 36,3 per cento ha tra l’uno e i quattro seguaci , in ogni caso chiari indizi di falsi utenti dietro cui si nascondono spammer e malintenzionati.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • refusino scrive:
    sono LNK
    ciao, l'estensione è .lnk e non .linkdopo la correzione potete cancellare questo commento
  • refusino scrive:
    sono LNK
    ciao, l'estensione è .lnk e non .linkdopo la correzione potete cancellare questo commento
    • fiertel91 scrive:
      Re: sono LNK
      - Scritto da: refusino
      ciao, l'estensione è .lnk e non .link
      dopo la correzione potete cancellare questo
      commentoCancellano lo stesso, anche senza invito o permesso.
  • Il Profeta scrive:
    Certo che M$ è stata veloce...
    ...a creare questa patch (in confronto ai tempi biblici per tappare altre falle critiche). Per forza, in questo caso il bug era nella parte più importante di un sistema Window$: LE ICONE!! :D (rotfl)
    • pippo75 scrive:
      Re: Certo che M$ è stata veloce...
      - Scritto da: Il Profeta
      ...a creare questa patch (in confronto ai tempi
      biblici per tappare altre falle critiche). Per
      forza, in questo caso il bug era nella parte più
      importante di un sistema Window$: LE ICONE!! :D
      (rotfl)A parte la velocità, MS magari facendo qualche sacrificio, non puo' assumere 20 persone a tempo pieno.10 persone che testano windows nelle condizioni peggiori possibili e immaginabili.10 programmatori che cercano tutti i punti dove ci possono essere possibili problemi ( naturalmente questi 2 gruppi dovrebbero collaborare ).Tutti i punti dove c'e un alloc, un malloc, un calloc o un farloc controllare tutte le possibili condizioni che si possono avere.Tutti i punti dove c'è l'uso di puntatori o strutture.Sarà più lento, ma ottimizzando altrove, dove possibile utilizzare un compilatori con il controllo dell'overflow?fare da mattina a sera tutti i giorni.
      • Zucca Vuota scrive:
        Re: Certo che M$ è stata veloce...
        - Scritto da: pippo75
        - Scritto da: Il Profeta

        ...a creare questa patch (in confronto ai tempi

        biblici per tappare altre falle critiche). Per

        forza, in questo caso il bug era nella parte più

        importante di un sistema Window$: LE ICONE!!
        :D

        (rotfl)

        A parte la velocità, MS magari facendo qualche
        sacrificio, non puo' assumere 20 persone a tempo
        pieno.20 persone? Mi sembra una soluzione "ingenua".Microsoft ha molte più persone, diversi tool automatici (le cose che tu citi sono banali da controllare), diversi meccanismi di protezione inseriti nei software, una serie di processi organizzativi e di sviluppo, osservatori sul malware, collaborazioni con aziende (anche concorrenti) e ricercatori. http://www.microsoft.com/security/sdl/default.aspxhttp://www.microsoft.com/security/default.aspx
        • pippo75 scrive:
          Re: Certo che M$ è stata veloce...

          Microsoft ha molte più persone, diversi tool
          automatici (le cose che tu citi sono banali da
          controllare),anche le cose banale sarebbero da fare, non è la prima volta che un file corrotto permette cose poco belle.
      • hahahahahah a scrive:
        Re: Certo che M$ è stata veloce...

        Tutti i punti dove c'e un alloc, un malloc, un
        calloc o un farloc controllare tutte le possibili
        condizioni che si possono
        avere.
        e di farloc ce ne sono tanti (rotfl)
      • ruppolo scrive:
        Re: Certo che M$ è stata veloce...
        - Scritto da: pippo75
        10 persone che testano windows nelle condizioni
        peggiori possibili e
        immaginabili.Tipo navigare su Internet?
    • gnulinux86 scrive:
      Re: Certo che M$ è stata veloce...
      Si talmente volte che hann impiegato solo 46 giorni:http://anti-virus.by/en/tempo.shtml
      • nome e cognome scrive:
        Re: Certo che M$ è stata veloce...
        - Scritto da: gnulinux86
        Si talmente volte che hann impiegato solo 46
        giorni:

        http://anti-virus.by/en/tempo.shtmlMaledetti, sempre a copiare male... quelli di gnome per la stessa cosa ci hanno impiegato 7 anni.http://secunia.com/advisories/40635/http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0070
        • gnulinux86 scrive:
          Re: Certo che M$ è stata veloce...
          Meno male che Microsoft in lentezza rimane unica, il record di 17 anni non lo batte nessuno:http://archives.neohapsis.com/archives/fulldisclosure/2010-01/0346.html
          • SardinianBoy scrive:
            Re: Certo che M$ è stata veloce...
            Ciao, è possibile sapere perchè Windows Vista..anzi, perchè la Microsoft fa letteralmente XXXXXX??Grazie (linux)(linux)(linux)(rotfl)(rotfl)
          • collione scrive:
            Re: Certo che M$ è stata veloce...
            facile, guarda qua http://punto-informatico.it/2960826/PI/News/microsoft-antitrust-giapponese-piombi-bigg.aspxquando non riescono con le loro imposizioni, trabocchetti e tecnologie a competere, allora vanno a piangere dall'antitrust affinchè blocchi ex legis il google di turnoe ho lasciato da parte tutte le vicende in cui la vedono impegnata a fare il patent troll, salvo poi violare senza rimorso i brevetti di altre aziende ( vedi il caso i4i che ha portato al bando di office negli USA )
          • nome e cognome scrive:
            Re: Certo che M$ è stata veloce...
            - Scritto da: gnulinux86
            Meno male che Microsoft in lentezza rimane unica,
            il record di 17 anni non lo batte
            nessuno:

            http://archives.neohapsis.com/archives/fulldisclosEh maledetti ci hanno provato a battere Gnome con i suoi 7 anni ma purtroppo sono stati scoperti, la falla c'era da 17 anni ma è stata scoperta solo di recente. Mica come Gnome che vanta 7 autentici anni dall'assegnazione alla soluzione.
          • gnulinux86 scrive:
            Re: Certo che M$ è stata veloce...
            La falla era rimasta lì per ben 17 anni, non c'è discorso che tenga.Poi abbiamo i partial fix:http://secunia.com/advisories/38416/http://secunia.com/advisories/13645/http://secunia.com/advisories/7127/I problemi non patchati:http://secunia.com/advisories/37362/http://secunia.com/advisories/36334/http://secunia.com/advisories/30141/http://secunia.com/advisories/29346/http://secunia.com/advisories/40298/http://secunia.com/advisories/40636/http://secunia.com/advisories/39456/http://secunia.com/advisories/38916/http://secunia.com/advisories/38365/http://secunia.com/advisories/27105/http://secunia.com/advisories/37592/http://secunia.com/advisories/36597/http://secunia.com/advisories/31824/http://secunia.com/advisories/26800/http://secunia.com/advisories/20061/http://secunia.com/advisories/17595/http://secunia.com/advisories/17064/http://secunia.com/advisories/16560/http://secunia.com/advisories/7688/http://secunia.com/advisories/12793/http://secunia.com/advisories/10066/http://secunia.com/advisories/8329/Che dire un miscuglio di falle non patchte gravissime e non che stann li anche da 1 a 8 anni, che dire imbattibili.-----------------------------------------------------------Modificato dall' autore il 03 agosto 2010 23.17-----------------------------------------------------------
          • nome e cognome scrive:
            Re: Certo che M$ è stata veloce...
            - Scritto da: gnulinux86
            La falla era rimasta lì per ben 17 anni, non c'è
            discorso che
            tenga.Cos'è dobbiamo andare a vedere le falle non scoperte ora? Chissà quante falle ci sono li da quando è stato scritto il codice, ma una falla non scoperta non esiste.Per il resto vogliamo veramente andare a vedere i partial fix o le cose non fissate da secoli del kernel o di gnome o delle altre baracche che ti vengono infilate in qualsiasi distro e da quanto tempo stavano nel codice? Guarda che come al solito prendi palate sui denti.
          • gnulinux86 scrive:
            Re: Certo che M$ è stata veloce...
            Non so a che gioco tu voglia giocare, ti ho solamente fornito una lunga serie di link su prodotti Microsoft che mostrano vulnerabilità gravi e non che anche a distanza di 8 anni non hann risoluzione, ho messo anche anche qualche link su dei partial-fix, tutto qui, potrai postare a tua volta quello che vuoi, ma Windows è un sistema operativo preinstallato che costa caro, e nonostante ciò e afflitto da tante magagne, come potrebbe essere anche per un sistema open ma che almeno è gratis, scegli un po tu il male minore.
          • nome e cognome scrive:
            Re: Certo che M$ è stata veloce...
            - Scritto da: gnulinux86
            Non so a che gioco tu voglia giocare, ti ho
            solamente fornito una lunga serie di link su
            prodotti Microsoft che mostrano vulnerabilità
            gravi e non che anche a distanza di 8 anni non
            hann risoluzione, ho messo anche anche qualche
            link su dei partial-fix, tutto qui, potrai
            postare a tua volta quello che vuoi, ma Windows è
            un sistema operativo preinstallato che costa
            caro, e nonostante ciò e afflitto da tante
            magagne, come potrebbe essere anche per un
            sistema open ma che almeno è gratis, scegli un po
            tu il male
            minore.Beh dovresti sapere che il tco non è solamente il cartellino del prezzo. Se a parità di buchi spendere 30 euro di oem per windows mi permette di risparmiare un ora di lavoro che fatturo a 120 euro... fai tu qual'è il male minore.
          • gnulinux86 scrive:
            Re: Certo che M$ è stata veloce...
            Guarda, a differenza tua, per studio e lavoro, utilizzo diverse piattaforme, di conseguenza conosco pregi e difetti, i problemi sono tuoi visto che consoci un solo sistema ed evangelizzi pure.
          • nome e cognome scrive:
            Re: Certo che M$ è stata veloce...
            - Scritto da: gnulinux86
            Guarda, a differenza tua, per studio e lavoro,
            utilizzo diverse piattaforme, di conseguenza
            conosco pregi e difetti, i problemi sono tuoi
            visto che consoci un solo sistema ed evangelizzi
            pure.ROTFL, ho perso il conto di quanti sistemi, piattaforme, software ho usato/implementato e venduto. A differenza tua lo studio ormai è un vago ricordo, e l'esperienza dice chiaramente che usare linux come sistema desktop fa perdere tempo. Quindi il costo irrisorio della licenza su un portatile usato a scopo lavorativo nemmeno si pone.
          • gnulinux86 scrive:
            Re: Certo che M$ è stata veloce...
            Tua semplice opinione.
          • pippo75 scrive:
            Re: Certo che M$ è stata veloce...

            La falla era rimasta lì per ben 17 anni, non c'è
            discorso che tenga.la classe non è acqua. :)non le guardo tutte anche perchè il mio inglese è a livello basso, ma molto basso, anzi meno.
            http://secunia.com/advisories/13645/Da quanto ho capito XP+SP2 ( quindi spero anche maggiore ) dovrebbero essere a posto, purtroppo gli altri no.Peccato per w2k.
            http://secunia.com/advisories/40298/Da quanto ho capito la funzione UpdateFrameTitleForDocument delle MFC non fanno un controllo del parametro passato.Uno dei colpevoli sembra essere PowerZip?Se ho capito bene, si usa da locale, ci deve essere un programma che chiama funzioni senza essere sicuro dei parametri che passa, e se ho percepito non troppo male i danni sono limitati in base ai privilegi dell'utente.
            http://secunia.com/advisories/39456/"SfnLOGONNOTIFY()" and "SfnINSTRING()"Cosa servono?Sfn mi fa venire in mente "short file name"
            http://secunia.com/advisories/27105/Finalmente qualcosa di altamente critico.Se aggiorno alla versione di flash corrente, sono al sicuro?
            http://secunia.com/advisories/31824/Non conosco IopfCompleteRequest ma non mi piacciono molto le privilegie escalation.
            http://secunia.com/advisories/26800/e' una falla, ma da quanto ho capito è anche il programma che non controlla i parametri che passa.
            http://secunia.com/advisories/17595/Sembra che XP sia corretto, w2k purtroppo no.
            http://secunia.com/advisories/16560/da quanto deve essere lunga sta stringa, comunque in esecuzione automatica il virus si toglie da msconfig oppure con un AV degno del suo nome.
            http://secunia.com/advisories/7688/Privilege Escalation Vulnerability, finalmente qualcosa di interessante.Non ho capito bene, per funzionare richiede che un programma invii un messaggio ad un secondo, poi questo cosa deve fare?
            http://secunia.com/advisories/12793/Un bel firewall esterno dal costo di circa 50 euro ( a seconda del supermercato e delle offerrte che ci sono ).Installarsi un PersonalFirewall vero ( molti consigliano Comodo ).
            Che dire un miscuglio di falle non patchte
            gravissime e non che stann li anche da 1 a 8
            anni, che dire imbattibili.non le ho commentate tutte perchè troppe e molte sono segnalate come "less".
        • magrissino scrive:
          Re: Certo che M$ è stata veloce...
          - Scritto da: nome e cognome
          Maledetti, sempre a copiare male... quelli di
          gnome per la stessa cosa ci hanno impiegato 7
          anni.

          http://secunia.com/advisories/40635/
          http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-magra figura dei linari (rotfl)
Chiudi i commenti