G DATA, azienda tedesca specializzata da vent’anni nello sviluppo di soluzioni antivirus ed antimalware, ha voluto porre nuovamente l’accento sulle infezioni “drive-by”, attivate cioè in modo automatico, senza che l’utente si accorga immediatamente dell’accaduto. Gli esperti di G DATA ricordano come il malware non si nasconda più in “angoli” reconditi della Rete ma tenda, con sempre maggior frequenza, a prendere di mira anche siti web conosciuti o ad elevato traffico.
I punti deboli, come ricorda Ralf Benzmuller, direttore di G DATA, sono spesso le applicazioni server per la gestione dei contenuti (CMS), di negozi online, di blog e forum. Per scongiurare i rischi derivanti da un attacco, tali piattaforme debbono essere sempre mantenute aggiornate dagli amministratori di ogni sito web. Ricerche speciali condotte sui motori di ricerca possono essere sfruttate per individuare i siti potenzialmente vulnerabili ad attacchi noti. L’invio di informazioni attraverso moduli online e parametri, allorquando tali dati non siano adeguatamente filtrati in modo tale da eliminare elementi pericolosi, può rappresentare un’altra via di attacco (XSS).
Anche l’utilizzo di password deboli, a protezione dell’accesso ad aree amministrative, è uno degli aspetti sui quali gli aggressori possono fare leva.
G DATA ha voluto contattare i provider i cui server web stanno distribuendo le maggiori quantità di malware. La controversa conclusione è stata la seguente: il 45% dei webmaster impiega diverse settimane per la rimozione del malware che ha infettato il proprio sito web. “Non appena scopriamo malware su un sito web noi avvisiamo i responsabili delle varie opzioni possibili per fermare l’infezione”, ha spiegato Benzmuller. “In molti casi, purtroppo, dobbiamo rilevare che le risposte sono inesistenti o molto tardive”.