Security: Google informa gli utenti Internet sullo stato del malware
Scritto da Enrico Bertini | 18 Febbraio 2008
Una ricerca condotta dal Google Anti-Malware Team mette in luce dei dati piuttosto allarmanti riguardanti la possibilità di incappare in siti web con contenuti maligni (malware) navigando su Internet. Secondo tale ricerca, infatti, un sito web su mille sarebbe infettato da codice maligno, e potrebbe provocare dei seri danni ai computers degli utenti che lo visitano. Negli ultimi mesi, inoltre, circa l’1,3% dei risultati di ricerca restituiti dal motore Google conteneva un link ad una pagina/sito web che Google stessa ha etichettato come pericolosa/o, in quanto referenziante malware, e Google parla in proposito di un trend in crescita. Di fatto, quindi, una analisi effettuata su miliardi di URLs/pagine web e portata a termine nell’arco di un periodo di 10 mesi, ha stabilito che più di tre milioni di queste contenevano codice maligno, cioè del software che prova ad autoinstallarsi e ad autoeseguirsi sui computers dei visitatori attraverso meccanismi di attacco denominati Drive-by downloads. L’Anti Malware Team di Google attribuisce soprattutto alla scarsa sicurezza dei web servers, determinata dall’intempestivo e/o mancato aggiornameno del loro software alle sue ultime versioni, la proliferazione del malware sul Web, essendo questa una vulnerabilità che rende più facile a chiunque l’inserimento di codice maligno al loro interno.
La trascuratezza e/o l’inefficienza di chi implementa servizi di web serving è perciò uno dei principali fattori di rischio che producono la diffusione del malware su Internet, un fenomeno che ad oggi interessa siti web appartenenti a tutte le categorie, mentre analizzando la catena di distribuzione del malware stesso si è anche potuto constatare che un 2% dei siti web maligni trasmette infezioni via annunci pubblicitari. Non è perciò sufficiente evitare in toto le "adult web pages", afferma altresì la ricerca, in quanto anche pagine web appartenenti a siti ordinari contribuiscono alla distribuzione del malware.
Da un punto di vista strutturale, infine, la ricerca ha evidenziato che esistono addirittura siti web distributori di malware linkati da quasi 21.000 altri siti regolari, e che la maggior parte dei websites contenenti codice maligno è attualmente ospitato in web servers residenti in Cina (67%): seguono gli USA con un 15% e la Russia con un 4%.
E nell’articolo "All Your iFrame Are Point to Us" apparso sul Google Online Security Blog, Neil Provos, dell’Anti-Malware Team di Google nonché autore della ricerca, scrive: "We hope that an analysis such as this will help us to better understand the malware problem in the future and allow us to protect users all over the Internet from malicious web sites as best as we can. One thing is clear - we have a lot of work ahead of us".
Categorie: Security
Supporta Stalkk.ed
Questo è un blog di Open Consulting.
Hai trovato interessante questo articolo?
Considera di linkarlo: Security: Google informa gli utenti Internet sullo stato del malware.
Considera anche di sottoscrivere il feed RSS di Stalkk.ed, oppure di utilizzare il motore di ricerca Stalkk.ed BNS per le tue ricerche sulla tecnologia.
Articoli Correlati
Commenti
Lascia una risposta
