Male, veramente male. Nuovi update da G-Data (G DATA è specialista della sicurezza Internet e leader nel settore delle applicazioni antivirus) che informa di un “cattivo vizio” di molti webmaster. Le email sono sorpassate per diffondere il malware, gli antivirus riescono oramai a debellare tali insidie, ciò perchè vi è un primo controllo antivirus (99.99%) all’origine seguito da un controllo virus sul computer del destinario. La scelta ricade quindi per la diffusione del malware sui siti web “dirottati” a dovere. Tali problemi si verificano perchè non si è proceduto ad aggiornare il sw del proprio negozio online, blog o forum oppure vi è una gestione server “pressapochista”, lasciando spazio per eventuali “approfittatori”.

Ecco cosa ne pensa Ralf Benzmüller, sui nuovi metodi di diffusione malware:

“I cybercriminali che stanno distribuendo il loro malware attraverso siti internet dirottati (“hijacked”) fanno principalmente leva su tre punti di debolezza: l’accesso ai web server è spesso protetto da password troppo semplici, del tipo admin123, che possono essere craccate in pochi secondi utilizzando i cosiddetti ‘dictionary attacks’ che operano in maniera del tutto automatica”. Non si tratta di una vera novità ma di un “ritorno alle origini ma il cui target è sempre lo stesso, persone che non aggiornano il proprio software (script) oppure che utilizzano pwd semplici, troppo semplice affinchè un “attacco brute force” non possa andare a buon fine.

Una risposta tardiva dagli operatori

G-Data informa che la tempestività dei webmaster è fondamentale per non propagare infezioni. Peccato che non si parli di tempesitività, su 100 webmaster informati “del fatto” solo 55 hanno risposto in meno di una settimana, il restante ha impiegato da 1 a 3 settimane, 5 webmaster non si sono neppure “degnati” di rispondere.

Ralf Benzmüller spiega nel dettaglio la situazione webmaster:

“Non appena scopriamo malware su un sito noi avvisiamo i responsabili della varie opzioni possibili per fermare l’infezione prima che il malware si diffonda ulteriormente. In molti casi, purtroppo, dobbiamo rilevare che le risposte sono inesistenti o molto tardive. Per esempio, recentemente abbiamo avvisato un rinomato rivenditore di articoli sportivi con sede a Stoccarda della presenza di malware sul suo sito Internet. Dopo tre settimane il virus risultava ancora attivo e si poteva solo ipotizzare il numero degli utenti che si erano trovati con il proprio Pc infettato!”, “Ci auguriamo che sempre più operatori si prendano le loro responsabilità verso gli utenti dei propri siti web. Chi non vuole essere minimamente coinvolto nelle operazioni dei criminali online dovrebbe controllare il proprio server web con regolarità e, qualora necessario, dare una risposta veloce ed efficace”.

La speranza di G-Data (ma anche la nostra) è agire velocemente sul proprio server qualora si riscontrino delle infezioni. La lentezza (non viene detto da G-Data) nella reazione dopp aver verificato che il proprio sito internet è stato preso d’attacco è un brutto segnale, per la reputazione del proprio sito ma anche per i lettori – visitatori. Senza gli utenti – lettori ricordiamo che non esiste alcun sito Internet ..

Per maggiori info: http://www.gdata.it/