Luca Annunziata

Blogger.com in balža della tempesta

Centinaia i diari online infettati da un worm stranoto ma, apparentemente, inarrestabile. Non fa che cambiare continuamente faccia e mezzo di diffusione, e la piattaforma Google ne risente

Roma - Sarebbero oltre 400 i siti della piattaforma Blogger, di proprietà di Google, infettati dal famigerato worm denominato Storm. A mesi di distanza dalla prima individuazione, questo "cavallo di troia" continua a cambiare identità mentre i suoi creatori non perdono occasione per escogitare nuove forme di diffusione.

L'allarme è stato lanciato da Alex Eckelberry, CEO di Sunbelt Software, sulle pagine del blog dell'azienda che, ironia della vita, risiede proprio sulla piattaforma incriminata: non è ben chiaro come il malware sia stato in grado di scavalcare le protezioni di BigG, ma l'ipotesi più probabile resta quella dei post inseriti via email dai proprietari dei blog a cui potrebbe essere allegato un messaggio contenente il codice indesiderato.

Storm Worm dunque continua a cambiare faccia. Tutto era cominciato nei primi mesi dell'anno, quando in poche settimane era arrivato a dominare le classifiche dei malware più diffusi: allora il mezzo di diffusione principale era costituito da posta elettronica contenente false notizie di attualità, ideate per attirare l'attenzione del lettore e spingerlo a cliccare su un link solo all'apparenza innocuo.
Negli scorsi mesi tuttavia la strategia dei malintenzionati è mutata: le più recenti email contenenti allegati pericolosi si riferiscono a sedicenti offerte di partecipazione ai test in anteprima di pupazzi digitali, o di software per gli investimenti e per il risparmio personale. Anche YouTube si è dimostrato un ottimo meccanismo di abuso per i truffatori, grazie ai finti video piccanti di presunti adulteri che si rivelano in realtà l'anticamera dell'infezione.

Le conseguenze restano in ogni caso identiche: Storm Worm trasforma il computer infetto in uno Zombie da impiegare su una Botnet, magari per commettere crimini di altro tipo o per diffondere altra spam infetta. Un problema che preoccupa le autorità.

Di seguito un video prodotto da F-Secure, l'azienda che per prima aveva identificato Storm Worm a gennaio, che illustra l'attuale situazione e le più recenti incarnazioni del trojan.



Luca Annunziata
1 Commenti alla Notizia Blogger.com in balža della tempesta
Ordina