Google Blogger tra i mezzi preferiti per diffondere malware

Google Blogger tra i mezzi preferiti per diffondere malware

Il 2% del malware viene diffuso attraverso le pagine di Google Blogger. Lo dice Sophos che cita anche possibili problemi legati a iPhone 3G e più in generale alle soluzioni Apple

di pubblicata il , alle 11:14 nel canale Sicurezza
AppleiPhoneGoogle
 

Google Blogger sotto accusa: sarebbe uno dei network preferiti per la distribuzione di malware. A lanciare l'allarme è Sophos con la pubblicazione di un documento relativo al primo semestre 2008, e il verdetto è inequivocabile: il 2% del malware attualmente presente in rete viene veicolato attraverso le pagine di Google Blogger.

E' in calo invece il numero di email contenenti allegati infetti: Sophos indica una mail infetta ogni 2500 messaggi analizzati, mente lo scorso anno i report segnalavano una email malevola ogni 332. Questo dato conferma quindi come stiano evolvendo le modalità di diffusione di codice malevolo e, ovviamente, in base a tali segnali bisogna agire di conseguenza.

Pare quindi che sia il web una delle risorse preferite per la diffusione di malware, quindi, è sulla sicurezza della navigazione online che si deve spostare l'attenzione. L'aggiornamento del browser diviene praticamente fondamentale e anche eventuali policy restrittive a livello aziendale potrebbero arginare il problema.

Sophos nel proprio rapporto segnala anche un aumento del malware dedicato alle soluzioni Apple e invita a considerare anche questo fenomeno emergente. La società di sicurezza si spinge oltre con affermazioni importanti: in un ipotetico confronto tra la sicurezza offerta da un sistema Microsoft e uno Apple la superiorità del secondo è imputabile a un ridotta disponibilità di malware ad esso dedicato.

Parlando di Apple, Sophos cita anche possibili problemi di sicurezza riconducibili al recente iPhone 3G: la connessione broadband rende più appetibili e potenzialmente vulnerabili i nuovi prodotti della mela mordicchiata. Nel documento si fa anche riferimento ad alcune caratteristiche del browser Safari presente su iPhone e, più in particolare, delle modalità con cui vengono inseriti e visualizzati gli URL. Queste, secondo Sophos, sarebbero caratteri facilmente sfruttabili per diffondere codice malevolo.

Attenzione anche a social network e Web 2.0. Questo in sintesi uno dei messaggio contenuti nel report, infatti, la diffusione di malware in generale a mezzo Facebook, Linkedin o simili sta crescendo anche se al momento è ben lontana dal poter essere identificata come un diffuso problema. In linea di principio pare che alla base di queste tipologie di infezione, come anche nel caso citato in apertura relativo a Google Blogger, vi sia una non corretta adozione di strumenti di sicurezza.

Infatti, le email aziendali o le webmail oggi vengono debitamente controllate. Altrettanto non si può dire, in linea generale, per le pagine web visitate dagli utenti. Come utile rimedio, Sophos suggerisce di limitare la superficie di esposizione dei singoli PC a potenziali minacce, ma una scelta del genere in realtà dove l'accesso alla rete è fondamentale, e anche le risorse Web 2.0 sono ampiamente utilizzate potrebbe essere difficilmente attuabile.

In merito alla preoccupante percentuale di malware veicolata attraverso le pagine di Blogger, pare evidente che tale strumento venga scelto per alcune peculiari caratteristiche: in primo luogo l'anonimato garantito dal network Google, in seconda analisi le possibilità offerte dal creare link tra pagine di differenti autori e, soprattutto, l'efficienza dimostrata dai crawler di Mountain View che garantiscono un'ottima indicizzazione delle pagine. Dal canto suo Google non viene direttamente coinvolta poiché in contenuti sono creati e gestiti dagli utenti - anonimi!- anche se da tempo ha attivato strumenti atti ad individuare contenuti non consoni alle condizioni d'uso sottoscritte dagli utenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Obelix-it25 Luglio 2008, 13:53 #1
Originariamente inviato da: Redazione di Hardware Upgrade
Il 2% del malware viene diffuso attraverso le pagine di Google Blogger.

Il 2%, francamente, mi sembra una percentuale risibile...
Lupin_8725 Luglio 2008, 14:15 #2
Essendo 2% una percentuale, non puoi dire "risibile" se non in riferimento al numero assoluto.
Quel "2%" potrebbe significare 1 o 2 milioni di infezioni e in quel caso non mi sembrano assolutamente poche.
Obelix-it25 Luglio 2008, 15:20 #3
Originariamente inviato da: Lupin_87
Essendo 2% una percentuale, non puoi dire "risibile" se non in riferimento al numero assoluto.
Quel "2%" potrebbe significare 1 o 2 milioni di infezioni e in quel caso non mi sembrano assolutamente poche.


Il 'risibile' era ovviamente riferito al titolo della news, ovvero che Google Blogger fosse il mezzo preferito: con il 2%, significherebbe che anche 'sterilizzando' tale struttura, il malware calerebbe di una percentuale, appunto, risibile e non tale IMHO da giustificare la notizia.

Sottindende anche che esistano almeno un'altra 50ina di vie 'inferiori' per la distribuzione del malware, se il 2% debba ritenersi la percentuale 'top'...

Voglio sperare che si siano dimenticati una cifra della percentuale...
Lupin_8725 Luglio 2008, 17:40 #4
Originariamente inviato da: Obelix-it
Il 'risibile' era ovviamente riferito al titolo della news, ovvero che Google Blogger fosse il mezzo preferito: con il 2%, significherebbe che anche 'sterilizzando' tale struttura, il malware calerebbe di una percentuale, appunto, risibile e non tale IMHO da giustificare la notizia.

Sottindende anche che esistano almeno un'altra 50ina di vie 'inferiori' per la distribuzione del malware, se il 2% debba ritenersi la percentuale 'top'...

Voglio sperare che si siano dimenticati una cifra della percentuale...


Scusami, avevo frainteso e concordo col resto.
Probabilmente altri servizi non si avvicinano all'1%, in caso contrario la notizia è di puro sensazionalismo.
uvz26 Luglio 2008, 18:18 #5
Concordo con la sensazionalità.
La società di sicurezza si spinge oltre con affermazioni importanti: in un ipotetico confronto tra la sicurezza offerta da un sistema Microsoft e uno Apple la superiorità del secondo è imputabile a un ridotta disponibilità di malware ad esso dedicato.

Ah ah ah ah Ah ah ah ah Ah ah ah ah :-)))))))))))))))))))
Questo lo si sapeva anche 10 anni fa!
NWEvolution28 Luglio 2008, 06:32 #6
Originariamente inviato da: Obelix-it
Il 'risibile' era ovviamente riferito al titolo della news, ovvero che Google Blogger fosse il mezzo preferito: con il 2%, significherebbe che anche 'sterilizzando' tale struttura, il malware calerebbe di una percentuale, appunto, risibile e non tale IMHO da giustificare la notizia.

Sottindende anche che esistano almeno un'altra 50ina di vie 'inferiori' per la distribuzione del malware, se il 2% debba ritenersi la percentuale 'top'...

Voglio sperare che si siano dimenticati una cifra della percentuale...



su un totale di milioni di servizi... avere il 2% significa avere una grossa percentuale... molto probabilmente la media globale è del 0,002%... quindi si può dire (facendo ipotesi) che Google sia 1000 volte più pericoloso della media dei servizi... c'è comunque da contare il numero di utenti, infatti + sono gli uteti più è naturale che le infezioni salgano.. ad esempio su un sito di un 100naio di utenti non credo ci siano molti casi.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^