Allarme Usa:molti grandi siti inconsapevoli veicoli di virus

Allarme dagli Usa: molti grandi siti inconsapevoli veicoli di virus Esperti al lavoro per correre ai ripari, si sospetta il crimine russo

Attacco al Web su larga scala

E' allarme: "Nessun sito è sicuro"

di ALESSIO BALBI

- ROMA - "Qualunque sito, anche il più fidato, può contenere codice maligno". Con queste parole, assai poco rassicuranti, il dipartimento per la Sicurezza nazionale statunitense ha reso nota l'esistenza di un attacco su larga scala condotto in queste ore da ignoti pirati informatici. L'attività, tenuta sotto stretto controllo da esperti governativi e rappresentanti dell'industria informatica, è volta a rendere veicoli di infezione alcuni tra i siti più noti e frequentati. Quando il navigatore visita una delle pagine coinvolte nell'attacco, sul suo pc si installa automaticamente un codice che permette all'aggressore di guadagnarne il pieno controllo.

Il meccanismo dell'attacco è questo: i pirati entrano nel server che ospita il sito, e modificano alcune pagine inserendo un codice maligno. Quando un visitatore apre le pagine modificate, il suo computer contatta un server remoto, e viene infettato. A quel punto, l'aggressore è in grado di entrare nel computer della vittima e di acquisirne il pieno controllo. Tutto avviene senza che l'utente si accorga di nulla.

L'attacco sembra sfruttare alcune gravi falle di prodotti Microsoft: secondo quanto riferito dal Computer emergency readiness team (Cert), i siti colpiti risiedono tutti su server che utilizzano il sistema Microsoft IIS 5, e l'aggressione va a buon fine soltanto se il navigatore visita il sito attraverso il browser Microsoft Internet Explorer.

"Non riporteremo una lista dei siti infetti, in modo da prevenire ulteriori abusi", dichiara l'Internet storm center (Isc) in un comunicato. "Ma possiamo dire che la lista è lunga e comprende organizzazioni di norma immuni da questo tipo di problemi". Secondo l'Isc, il fine ultimo dell'attacco è trasformare tutti i computer infetti in veicoli di spam. Molti indizi lasciano supporre che dietro l'attacco non ci siano hacker comuni, ma qualche gruppo criminale ben organizzato, probabilmente russo.

Il 13 aprile scorso Microsoft aveva rilasciato due patch per prevenire un attacco di questo tipo, sia sul lato server che su quello client. La società di Redmond fa sapere che i sistemi IIS che hanno installato l'aggiornamento (codice 835732) sono sicuri. Per quanto riguarda Explorer, invece, la sicurezza totale non può essere garantita neanche a chi ha scaricato e installato tutte le patch: "In queste ore, stiamo verificando che non siano state introdotte variazioni per aggirare i nostri rimedi", spiega Marco Agnoli, responsabile del programma sicurezza Microsoft. "Per essere sicuri al cento per cento è necessario eseguire sul browser alcune istruzioni manuali pubblicate nel nostro sito Web".

Finché non saranno ultimati tutti gli accertamenti, il Cert consiglia di disabilitare l'esecuzione di javascript all'interno del browser, anche se questo "può peggiorare notevolmente l'aspetto e la funzionalità di molti siti". Le principali aziende di sicurezza informatica, intanto, stanno rilasciando rimedi antivirus per gli utenti già colpiti dal problema. Un computer può considerarsi infetto, fanno sapere da Microsoft, se al suo interno si trovano i file Kk32. dll e Surf. dat..

http://www.repubblica.it/2004/f/sezioni/scienza_e_tecnologia/attacco/attacco/attacco.html