Li chiamano Toxic blog e nascondono tra le loro pagine spyware, virus e keylog. Fenomeno in esplosione senza una vera e propria cura.
Fenomeno mediatico degli ultimi diciotto mesi, alla ribalta da qualche
giorno per i noti fatti di cronaca, i blog sono da tempo “sorvegliati
speciali” delle società di sicurezza, che ne stanno valutando la
pericolosità come possibili veicoli di diffusione di attacchi o codici maligni.
E ciò che all’inizio era solo un sospetto, negli ultimi mesi si è
trasformato in certezza.
Un attento monitoraggio condotto dall’inizio
dell’anno dai Security Labs di WebSense ha portato alla luce centinaia di finti
blog portatori di codici maligni e keylogging.
Nella sostanza, sfruttando lo
spazio e la gratuità del mezzo, non sono pochi gli individui che ne hanno
approfittato per creare su host legittimi nuovi blog, ai quali spediscono o
codici maligni, oppure keylog, vale a dire chiavi per il furto di password o di
dati sensibili.
In un secondo momento, inviano come spam o attraverso
sistemi di messaggistica i link alla pagina contenente i codici maligni,
favorendone dunque la diffusione.
Lo stesso allarme viene anche da Webroot,
che in un report pubblicato proprio in questi giorni evidenzia il crescente
numero di siti e pagine web che ospitano spyware.
Il fenomeno, che sta
assumendo proporzioni definite preoccupanti, è allo studio anche per una
valutazione delle possibili contromisure legali.
Nel frattempo, mentre i
produttori di antivirus stanno integrando nuove protezioni da spyware e malware
alle loro offerte, resta valida l’aurea regola: mai accettare caramelle e inviti
dagli sconosciuti.
