Il malware ha messo radici su Google Blogger

24 Luglio 2008 · Archiviato in Notizie, Sicurezza 

Notizie Google Blogger, la piattaforma di blogging gratuita in circolazione sin dal 1999 si è trasformata in uno strumento privilegiato di diffusione delle infezioni informatiche, al punto da arrivare a ospitare il 2% di tutto il malware attualmente sparso per il globo interconnesso. A rivelarlo è la security enterprise Sophos, che cifre alla mano lancia l’allarme e dice la colpa non è tutta di Google. Forse.

Data la gratuità del servizio di hosting offerto da Blogger, i “bravi ragazzi” telematici ci hanno preso gusto ad aprire pagine web fittizie il cui unico scopo è quello di contenere codice malevolo da spargere sui sistemi dei malcapitati visitatori. Molto usata, secondo le rilevazioni di Sophos, anche la tecnica di pubblicare link ai blog infetti nei commenti lasciati sui post di altri blogger.

Il problema starebbe tutto nella stretta integrazione tra la piattaforma di blogging e i servizi di indicizzazione del motore di ricerca di Google, amalgama che secondo il senior technology consultant di Sophos Graham Cluley attrae i cracker come il miele le api perché i contenuti ospitati su Blogger “vengono analizzati istantaneamente” dai crawler di Mountain View, garantendo loro visibilità nelle ricerche e una presenza in rete immediata.

3D malware

Google aiuterebbe insomma la proliferazione del malware a mezzo blog, sostiene Sophos, ma lo farebbe in maniera indiretta e non è quindi imputabile di connivenza con criminali telematici e malware writer. La società è d’altronde attiva da tempo nel tentativo di salvaguardare gli utenti estromettendo, in maniera proattiva, i risultati delle ricerche potenzialmente nocivi per i client. E non è nemmeno ipotizzabile, continua Cluley, mettersi a fare una scansione in tempo reale della sterminata mole di contenuti presenti nei nuovi blog perché “il peso assoluto del traffico legittimo la renderebbe irrealizzabile“.

Vediamo 16.000 pagine web malevole aggiunte ogni giorno - il che vuol dire una ogni 5 secondi, e questo è solo per quanto riguarda Sophos. Google può vedere molto più di questo” dice l’esperto. Dal canto suo Mountain View appare cristallina nella politica di contrasto alla distribuzione di malware per mezzo dei suoi server, stabilendo nero su bianco che “Usare Blogger, o qualsiasi altro prodotto Google, per servire oppure ospitare codice nocivo è una violazione della nostra policy di prodotto. Siamo attivamente impegnati nell’individuazione e rimozione dei siti che distribuiscono malware dal nostro network“.

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta