Infettate da un virus migliaia di pagine web

Diecimila pagine nel web sarebbero già state infettate da uno script maligno. Chi va su queste pagine viene trasferito su un indirizzo web nel quale risiede un programma che riesce a carpire alcune password dal computer. Una operazione di pirati informatici particolarmente preparati che si sta diffondendo rapidamente. La società privata che si occupa di sicurezza informatica McAfee ha precisato che “Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell’utente . I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto. Le pagine Web manomesse includono siti comuni, come quelli di viaggi, istituzionali o dedicati al tempo libero. A seguito di questo attacco è importante richiamare l’attenzione di tutti sul fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware”. E’ bene ricordare che McAfee è una società che guadagna sull’insicurezza della rete, facendo la pregiata opera di aiutare i computer a proteggersi da attacchi ostili, ma che ovviamente lo fa a pagamento e che ha avuto in passato a nostro avviso la tendenza a enfatizzare i pericoli. Al centro dell’operazione ci sarebbe un immancabile sito cinese sul quale risiedono tutta una serie di micro programmi capaci di fare diverse nefandezze nei Pc. Anche in questo caso pare che i computer con sistema Mac siano immuni. Per diffondere così rapidamente lo script è possibile che sia stato organizzato un attacco a cui stanno lavorando parecchie persone , non sia cioè l’opera di un singolo. Anche un motore di ricerca potrebbe essere stato sfruttato per individuare le pagine da attaccare. Proprio in queste ore chi usa Google potrà verificare che su alcuni termini inglesi il motore chiede di inserire un codice che permette di verificare che dietro la richiesta vi sia una persona e non un robot. Pur non essendo possibile avere un quadro preciso della situazione valgono alcuni suggerimenti : non sopravvalutiamo l’allarme che riguarda un numero comunque relativo di pagine; prestare attenzione a eventuali reindirizzamenti del browser; uscire immediatamente dalle pagine in caso di sospetto e nel caso di dubbio scollegare dalla rete il computer per evitare che le password eventualmente rubate vengano inviate online, e fare delle verifiche della navigazione attraverso lo storico del browser e la finestra dei file scaricati prima di ricollegarsi. E’ inoltre bene segnalare che le password che vengono rubate, a quanto si è appreso fino ad adesso, sono quasi esclusivamente di siti di giochi d’azzardo online internazionali . Quindi se non siete giocatori i rischi si riducono.