Infettati quasi diecimila siti italiani di ogni genere
Questo articolo vi arriva grazie alle gentili donazioni di "pot" e "luigi".
E' sicuramente la notizia del momento: ne parlano PC al Sicuro, Punto Informatico e, in inglese, Slashdot, The Register, Websense, Trend Micro e ZDNet. Symantec elenca alcuni dei siti compromessi dall'attacco in corso da sabato scorso ai danni di un enorme numero di siti, principalmente italiani.
L'attacco è stato molto improvviso: ha preso inizio con un'infezione ai danni di oltre un migliaio di siti Web, prevalentemente italiani, che usano Internet Information Server di Microsoft; da lì è partito un contagio esponenziale.
Secondo alcune indicazioni, il provider maggiormente colpito è Aruba. I siti infettati, se visitati con un computer Windows (con qualsiasi browser) non opportunamente blindato, iniettano automaticamente nel computer del visitatore del codice ostile che consente ogni sorta di malefatta, compreso il furto di dati personali.
E' importante, per gli utenti, tenere presente che nessun genere di sito è al sicuro: risultano coinvolti anche rispettabilissimi siti commerciali e di comuni e pubbliche amministrazioni. La trappola scatta semplicemente visitando una pagina Web con un computer Windows (gli utenti Mac e Linux sono sostanzialmente immuni).
Chi usa Windows deve aggiornare appena possibile il proprio antivirus e tutti i programmi che interagiscono con Internet, oltre al proprio sistema operativo, perché l'attacco sfrutta anche falle in Apple Quicktime e WinZip. Va detto che si tratta sempre e comunque di vulnerabilità che sono già state risolte dai produttori, per cui la cosa migliore è appunto assicurarsi che il proprio computer sia completamente aggiornato, usando per esempio il servizio di verifica gratuita di Secunia.
Nessun commento:
Posta un commento