venerdì 12 settembre 2008

Drive-by downloads

Con il termine “drive-by download” si intendono tutti quei programmi che si insediano, in modo automatico, sul sistema senza che questi abbia concesso la sua autorizzazione.
L'infezione si verifica quando l’utente visita un sito web “maligno” utilizzando un sistema o un browser vulnerabile ossia non aggiornato con le più recenti patch di sicurezza.
L’aggressore, sfruttando queste vulnerabilità non sanate nel browser o nel sistema operativo dell’utente, può riuscire ad installare automaticamente programmi dannosi sulla macchina del malcapitato, semplicemente persuadendolo a visitare una pagina web allestita allo scopo.
Di espedienti utilizzati dai cybercriminali per indurre l’incauto utente a visitare una pagina web “maligna” esiste ampia letteratura:
- La tecnica più usata è quella dello spam. L’aggressore avvia delle campagne di spam inviando email con testi quali: “C’è un video che ti interessa su YouTube“, “Hai ricevuto una cartolina d’auguri” oppure, ancora, “Grazie per il tuo ordine“. Queste email contengono sempre un link su cui il mittente invita a cliccare. Cliccando sui link proposti, il browser viene condotto sulla pagina web dannosa.
-Un altro metodo assai diffuso, consiste nel creare molte pagine web, linkate tra loro, contenenti migliaia di parole differenti. Tali pagine, una volta indicizzate da parte di Google, possono essere proposte tra i risultati delle interrogazioni che gli utenti effettuano sul motore di ricerca. Cliccando su uno dei link “maligni” che vengono proposti e visitando la pagina con un sistema non adeguatamente “patchato”, ecco che verrebbe automaticamente scaricato ed installato il malware.
-Il metodo appena descritto fa uso di pagine web create ad hoc dal malintenzionato di turno. C'è però un altro metodo per insediare codice dannoso, a parer mio ancor più raffinato, che consiste nello sfruttare vulnerabilità di siti web famosi e comunemente ritenuti fidati . L’attacco avviene o
mediante “SQL injection” ma anche sfruttando falle XSS
RIMEDI:
Per difendervi da tali problematiche, dovete stare alla larga dei siti maligni. Solo chi vive nel mondo delle nuvole non sa che i siti web che sviluppano i temi della pirateria oppure che offrono materiale pornografico, informazioni sul gioco d’azzardo e sulle droghe sono quelli maggiormente “popolati” di malware. A questo punto potrei cavarmela dicendovi di evitare questi siti e il problema è risolto. Purtroppo, ahimè, non è così.
Come ho detto sopra, anche i siti web assolutamente benigni possono diventare veicolo per la diffusione di malware.La migliore difesa è mantenere il sistema sempre aggiornato, installando tutte le patch di sicurezza per il sistema operativo e per tutte le applicazioni in uso.