- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
Arriva il malware che cambia i risultati in Google
art. postato da w. broccoli su smanettando, 21\05\2009, h. 14.05.
Un nuovo tipo di attacco ai siti web si sta diffondendo senza che,
apparentemente, si riesca a fermarlo una volta per tutte; il numero di siti
infetti,
anzi, continua a crescere e in poche settimane dall'inizio - stando ai
rilevamenti di ScanSafe - è triplicato.
L'attaccante inserisce nel sito obiettivo del codice JavaScript offuscato -
e che cambia per ogni sito - che tenta di sfruttare le vulnerabilità non
corrette
nelle copie di Adobe Flash e Adobe Reader installate sui Pc dei visitatori.
Se ha successo, gli utenti entrano a far parte di una botnet che manipola i
risultati restituiti da Google in risposta alle ricerche.
Ed ora, un po' di pubblicità
:Inoltre il malware ricerca all'interno dei dischi degli utenti infettati le
credenziali Ftp di altri siti per continuare a diffondersi, inserendo anche
nel codice di questi il JavaScript malevolo.Il problema è che, al contrario
di altre infezioni di siti che vengono rapidamente riconosciute e bloccate
sia dagli
antivirus
dei singoli utenti sia dagli interventi dei motori di ricerca (che li
escludono dai risultati), in questo caso i normali sistemi di difesa non
sembrano
essere efficaci.
"Il tasso di crescita è molto insolito per questo tipo di attacco, e il
fatto che stia aumentando così velocemente è ciò che ci preoccupa" ha
dichiarato
Mary Landesman, ricercatrice di ScanSafe.
Lo scopo di tutta questa attività sembra essere la sicurezza di ottenere
con determinati spot i primi posti nelle ricerche di Google e, di
conseguenze,
trarre vantaggi economici dai clic dei visitatori.
