Beh, succede anche nelle migliori famiglie! Quando i webmaster di Trend Micro, noto produttore di antivirus, si sono resi conto che il sito dell’azienda era infestato da malware, sono stati costretti a rimuovere in tutta fretta un grosso numero di pagine coinvolte, per evitare di contagiare i propri clienti. Si è trattato di un attacco non casuale, ma parte di una feroce offensiva hacker che ha interessato migliaia di siti.
I primi a dare l’allarme a riguardo di questa campagna malware in grande stile erano stati i concorrenti della McAfee durante la scorsa settimana. A parziale scusa della TM va detto che nessuno conosce ancora con precisione la procedura attraverso la quale questo attacco è stato portato a termine, nè tantomeno è stata elaborata una vera strategia di difesa. Le teorie più gettonate indicano che la vulnerabilità sfruttata dai criminali riguardi l’utilizzo del pacchetto ASP, una piattaforma per creare pagine HTML dinamiche commercializzata da Microsoft (che sorpresa! ;-)).
Fortunatamente per i naviganti internettiani più accorti, questi attacchi sfruttano falle di Windows che sono state già sistemate da Redmond. Molto interessante la scelta dei bersagli: come nel caso delle corinici digitali, anche qui si tratta di codice maligno rivolto verso le password dei MMORPG. A quanto pare i videogiocatori sono ormai considerati la gallina dalle uova d’oro della mafia cibernetica cinese (guarda caso, anche quest’attacco è provenuto dall’immenso paese asiatico).
La morale rimane sempre quella (siamo ripetitivi, lo so): la vostra prima preoccupazione deve essere quella di tenere sempre aggiornato il vostro sistema, successivamente dovete trovarvi un buon antivirus, ed usate un firewall altrettanto valido. Certe volte anche i siti più sicuri potrebbero nascondere insidie.