Gigi75
25-06-2004, 15.37.10
Allarme dagli Usa: molti grandi siti inconsapevoli veicoli di virus Esperti al lavoro per correre ai ripari, si sospetta il crimine russo
Attacco al Web su larga scala E' allarme: "Nessun sito è sicuro"
di ALESSIO BALBI
ROMA - "Qualunque sito, anche il più fidato, può contenere codice maligno". Con queste parole, assai poco rassicuranti, il dipartimento per la sicurezza nazionale statunitense ha reso nota l'esistenza di un attacco su larga scala condotto in queste ore da ignoti pirati informatici. L'attività, tenuta sotto stretto controllo da esperti governativi e rappresentanti dell'industria informatica, è volta a rendere veicoli di infezione alcuni tra i siti più noti e frequentati. Quando il navigatore visita una delle pagine coinvolte nell'attacco, sul suo pc si installa automaticamente un codice che permette all'aggressore di guadagnarne il pieno controllo.
Il meccanismo dell'attacco è questo: i pirati entrano nel server che ospita il sito, e modificano alcune pagine inserendo un codice maligno. Quando un visitatore apre le pagine modificate, il suo computer contatta un server remoto, e viene infettato. A quel punto, l'aggressore è in grado di entrare nel computer della vittima e di acquisirne il pieno controllo. Tutto avviene senza che l'utente si accorga di nulla.
L'attacco sembra sfruttare alcune gravi falle di prodotti Microsoft: secondo quanto riferito dal Computer emergency readiness team (Cert), i siti colpiti risiedono tutti su server che utilizzano il sistema Microsoft IIS 5, e l'aggressione va a buon fine soltanto se il navigatore visita il sito attraverso il browser Microsoft Internet Explorer.
"Non riporteremo una lista dei siti infetti, in modo da prevenire ulteriori abusi", dichiara l'Internet storm center (Isc) in un comunicato. "Ma possiamo dire che la lista è lunga e comprende organizzazioni di norma immuni da questo tipo di problemi". Secondo l'Isc, il fine ultimo dell'attacco è trasformare tutti i computer infetti in veicoli di spam. Molti indizi lasciano supporre che dietro l'attacco non ci siano hacker comuni, ma qualche gruppo criminale ben organizzato, probabilmente russo.
La situazione è particolarmente allarmante, perché gli aggressori stanno sfruttando vulnerabilità per le quali non è ancora disponibile nessun rimedio. La falla di Explorer è nota da tempo, ma Microsoft non è stata ancora in grado di fornire una patch. Per quanto riguarda IIS, invece, sembra che i pirati abbiano individuato un modo finora sconosciuto di entrare nel sistema. Per gli utenti comuni, sostengono gli esperti, l'unico rimedio possibile è disabilitare l'esecuzione di javascript all'interno del browser, anche se questo, avvertono dal Cert, "può peggiorare notevolmente l'aspetto e la funzionalità di molti siti".
Attacco al Web su larga scala E' allarme: "Nessun sito è sicuro"
di ALESSIO BALBI
ROMA - "Qualunque sito, anche il più fidato, può contenere codice maligno". Con queste parole, assai poco rassicuranti, il dipartimento per la sicurezza nazionale statunitense ha reso nota l'esistenza di un attacco su larga scala condotto in queste ore da ignoti pirati informatici. L'attività, tenuta sotto stretto controllo da esperti governativi e rappresentanti dell'industria informatica, è volta a rendere veicoli di infezione alcuni tra i siti più noti e frequentati. Quando il navigatore visita una delle pagine coinvolte nell'attacco, sul suo pc si installa automaticamente un codice che permette all'aggressore di guadagnarne il pieno controllo.
Il meccanismo dell'attacco è questo: i pirati entrano nel server che ospita il sito, e modificano alcune pagine inserendo un codice maligno. Quando un visitatore apre le pagine modificate, il suo computer contatta un server remoto, e viene infettato. A quel punto, l'aggressore è in grado di entrare nel computer della vittima e di acquisirne il pieno controllo. Tutto avviene senza che l'utente si accorga di nulla.
L'attacco sembra sfruttare alcune gravi falle di prodotti Microsoft: secondo quanto riferito dal Computer emergency readiness team (Cert), i siti colpiti risiedono tutti su server che utilizzano il sistema Microsoft IIS 5, e l'aggressione va a buon fine soltanto se il navigatore visita il sito attraverso il browser Microsoft Internet Explorer.
"Non riporteremo una lista dei siti infetti, in modo da prevenire ulteriori abusi", dichiara l'Internet storm center (Isc) in un comunicato. "Ma possiamo dire che la lista è lunga e comprende organizzazioni di norma immuni da questo tipo di problemi". Secondo l'Isc, il fine ultimo dell'attacco è trasformare tutti i computer infetti in veicoli di spam. Molti indizi lasciano supporre che dietro l'attacco non ci siano hacker comuni, ma qualche gruppo criminale ben organizzato, probabilmente russo.
La situazione è particolarmente allarmante, perché gli aggressori stanno sfruttando vulnerabilità per le quali non è ancora disponibile nessun rimedio. La falla di Explorer è nota da tempo, ma Microsoft non è stata ancora in grado di fornire una patch. Per quanto riguarda IIS, invece, sembra che i pirati abbiano individuato un modo finora sconosciuto di entrare nel sistema. Per gli utenti comuni, sostengono gli esperti, l'unico rimedio possibile è disabilitare l'esecuzione di javascript all'interno del browser, anche se questo, avvertono dal Cert, "può peggiorare notevolmente l'aspetto e la funzionalità di molti siti".