Cerca nel blog

2013/02/08

Buone notizie: Microsoft e Symantec salvano 7 milioni di PC infetti

Questo articolo era stato pubblicato inizialmente l'8/2/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Due giorni fa il lavoro coordinato di Microsoft e Symantec ha portato le autorità statunitensi a sequestrare in Virginia e nel New Jersey i server di un gruppo di criminali informatici che avevano infettato circa sette milioni di computer Windows, prendendone il controllo a distanza. I criminali monetizzavano i computer infettati comandandoli in modo che cliccassero sulle pubblicità e incassando una commissione su questi clic pubblicitari fasulli. I ricavi di quest'operazione ammontavano a circa 2 milioni di franchi (1.600.000 euro) nei due anni di attività.

I computer venivano infettati dal malware, denominato Bamital, solitamente perché gli utenti scaricavano copie di programmi alterati per includere Bamital (secondo la tecnica del trojan horse o “cavallo di Troia”). Una volta infettati, i computer dirottavano invisibilmente le ricerche fatte in Google, Bing e Yahoo verso siti gestiti dai criminali, che contenevano altri programmi infettanti capaci di sorvegliare e registrare le attività degli utenti, rendendoli ancora più vulnerabili per esempio ai furti d'identità.

L'intervento di Microsoft e Symantec ha bloccato l'attività della banda, ma non può rimuovere le infezioni dai computer colpiti da Bamital: quello è un compito che spetta agli utenti, che però spesso sono ignari di essere infetti. Così Microsoft ha modificato i server sequestrati dei criminali per fare in modo che i dirottamenti subiti dagli utenti di computer infettati portino a una pagina di avviso di Microsoft invece di portare ai siti-trappola gestiti dalla banda. Nella pagina di avviso, che è in inglese, con traduzioni in tedesco, spagnolo e francese, vengono proposti due programmi gratuiti di disinfezione.

Microsoft ribadisce i consigli consueti per evitare di essere coinvolti in queste truffe informatiche invisibili: installare un firewall e tenerlo sempre attivo, scaricare e installare gli aggiornamenti dei sistemi operativi e del software e installare un antivirus, tenendolo sempre aggiornato.

Nessun commento: