Senza dubbio sono i
"drive-by download", malware scaricati inconsapevolmente da siti infetti che danneggiano i Pc degli utenti, a guidare la classifica delle
minacce più diffuse nel mese di
novembre 2010.
Come funzionano i "drive-by download"? Dapprima l'utente che sta visitando un sito infetto viene reindirizzato alla
risorsa Web dei cybercriminali che ospita lo script redirect (uno dei più diffusi negli ultimi tempi è il
Trojan-Downloader.JS.Pegel). L'utente viene reindirizzato allo script downloader, che a sua volta lancia gli exploit. Di norma, gli exploit scaricano sul computer dell'utente il file
eseguibile dannoso, che nella maggior parte dei casi è un
backdoor o un
trojan, e ne avviano l'esecuzione: in questo modo i cybercriminali ottengono il
pieno controllo del sistema delle vittime, che restano quasi sempre inconsapevoli dell'avvenuta intrusione.
Nel corso degli
attacchi drive-by, il computer dell'utente può essere infettato non soltanto da un sito gestito direttamente da cybercriminali, ma anche quando si sta visitando un sito legittimo che è stato però compromesso: per questa ragione, l'unica vera garanzia contro questo tipo di infezioni è l'installazione regolare e periodica degli
aggiornamenti (e delle patch) relativi al sistema operativo usato.
Secondo il bilancio mensile di
Kaspersky Lab, nella
Top 20 di novembre dei malware in Internet si sono piazzati nove exploit, tre
redirector e uno
script downloader utilizzati negli attacchi drive-by download.
Un'altra minaccia significativa per il mese di novembre è stata determinata dall'ampia diffusione del raggiro detto degli
archivi fasulli, una
truffa on line che non perde la sua attualità .
Il principio che segue è semplice: per ricevere il contenuto dell'archivio ricercato mediante un motore di ricerca, all'utente viene richiesto di inviare un
SMS a pagamento. Tuttavia, una volta inviato l'SMS, l'utente non riceve le informazioni desiderate: l'archivio può infatti essere vuoto, "danneggiato" o, peggio ancora, può contenere un file dannoso. Gli
archivi fasulli si diffondono con grande efficienza: quando l'utente effettua una ricerca mediante i motori di ricerca, si rigenerano automaticamente delle pagine contenenti dei banner che propongono le informazioni cercate.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
