PDA

Visualizza versione completa : Social&Web Malware, è l'uomo ad essere infetto



Asterix
30-04-10, 09: 03
La vera vulnerabilità è la persona dietro lo schermo. Così il social engineering diventa un'arma. E i falsi antivirus impazzano

Roma - Le vulnerabilità sfruttate dai malintenzionati per infettare i PC risiederebbero sempre più nelle persone e non nei software: è l'uomo l'anello debole. A dirlo, stavolta, è uno studio condotto da Google da gennaio 2009 a febbraio 2010. Che individua nei falsi antivirus lo strumento maggiormente utilizzato per attentare alle macchine degli utenti.

Il social engineering diventa l'arma utilizzata dai malintenzionati per inoculare il malware negli apparecchi: prede principali, i più impreparati, ma anche i distratti. Singoli click, magari per errore, su finestre di advertising corrotte o su emulazioni di finestre MSN possono aprire un varco agli scammer.

Gli strumenti sempre più utilizzati, come già sottolineato da una statistica di Panda Virus, sarebbero i falsi antivirus che costituirebbero ad oggi il 15 per cento del malware in circolazione e la metà di quello trasmesso da falsi advertising.
Il meccanismo è sempre lo stesso: sfruttano l'ingenuità di alcuni utenti per spacciarsi per antivirus e effettuare una (finta) analisi del computer. A questo punto infettano loro stessi il PC e provvedono ad informare l'utente della minaccia e a proporre su un piatto d'argento un tempestivo aggiornamento ad una modica cifra per risolvere una volta per tutte il problema.

Un aspetto della questione riguarda poi la pubblicità corrotta, un problema particolarmente sentito a Mountain View, che sulla veicolazione di advertising vive. Pubblicità spesso camuffata assai bene.

Secondo lo studio condotto da Google, di 249 milioni di pagine Web analizzate, 11 mila domini sarebbero coinvolti nella diffusione di falsi antivirus, di cui Muntain View divulgherà la lista completa nel corso dell'Usenix Workshop on Large-Scale Exploits and Emergent Threats. Comunque, afferma Google, i domini da cui partono le infezioni si alternano velocemente per evitare i suoi blocchi.

Alcune aziende produttrici di antivirus fasulli sono tuttavia state individuate e tra i prodotti la cui distribuzione è stata vietata da FTC vi sarebbero WinAntivirus, DriveCleaner,ErrorSafe e XP Antivirus.

Claudio Tamburrino
Punto-Informatico (http://punto-informatico.it/2870531/PI/News/malware-uomo-ad-essere-infetto.aspx)
http://punto-informatico.it/images/ccpi.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

Clx
04-05-10, 13: 02
Beh dai, è risaputo che il 90% dei problemi si trova tra la sedia e il monitor.
di recente anche i miei genitori hanno preso un malaware su internet che si spacciava per un antivirus.
Purtroppo si impara sbagliando... in ambito informatico si tende a chiamare "esperienza" proprio gli errori fatti e i tentativi eseguiti per non ricadere negli stessi errori.