Alfonso Maruccia

C'era un trojan in quei banner!

Nuovo caso di Iframe velenoso eccellente. Questa volta l'untore fa parte del network di advertising di Yahoo! Milioni i malware distribuiti, danni ancora da quantificare

Roma - Non si è ancora spenta l'eco dell'incidente di Bank of India, i cui server sono stati trasformati in un distributore automatico di malware, che si viene a sapere di una nuova clamorosa breccia nella sicurezza web, questa volta ai danni di una storica società di Santa Clara: Right Media, piattaforma di advertising recentemente inglobata da Yahoo! Inc., è stata compromessa da un banner spara-malware.

Il banner, costruito con tecnologia flash, era stato progettato per installare in maniera silenziosa ma letale un trojan su macchine Windows non debitamente protette, sfruttando una nota vulnerabilità di Internet Explorer. Tra i siti colpiti che hanno fatto affidamento su Right Media per l'advertising si segnalano The Sun, Bebo.com, UltimateGuitar.com e giganti del calibro di MySpace e PhotoBucket. Ad un numero di utenti è bastato accedere ad uno di questi siti nelle prime tre settimane di agosto per vedersi depositare sul sistema un malware identificato come Trojan-Downloader.VBS.Agent.n.

La società di sicurezza ScanSafe stima che il banner incriminato sia stato distribuito 12 milioni di volte prima di venire disattivato da Right Media. Quest'ultima rassicura sulla validità del processo di verifica della non pericolosità di banner e altri tipi di advertising web, che non vengono ospitati direttamente dai server della società ma devono comunque passare dei test di sicurezza prima di venire accettati nel circuito da essa gestito.
Test che, evidentemente, questa volta non sono bastati: i criminali telematici hanno programmato il componente flash in modo da verificare tre specifiche condizioni, ovvero: che il browser usato fosse Internet Explorer; che non fosse installata la patch descritta nel bollettino Microsoft MS07-009; che il banner non fosse presente su un dominio appartenente a Right Media. Solo a questo punto l'Iframe avrebbe fatto il suo sporco lavoro, scaricando sul disco fisso dell'utente il malware destinato a contattare poi un server ospitato nei Paesi Bassi.

Della impossibilità di tenere sotto controllo le infezioni da web parla un portavoce di Yahoo!, che così commenta la vicenda: "Il banner è stato identificato come una trovata ad alto rischio ed è stato bandito dallo scambio su Right Media. Tuttavia, non possiamo tenere sotto controllo anche quel che accade nel resto della Rete. Continueremo a migliorare i nostri strumenti di difesa e stiamo lavorando per cercare modi di tenere lontano da consumatori e publisher questo genere di attività".

Di certo c'è la centralità che i network sociali e in particolare MySpace continua ad attirare cracker e affini: il portalone-vetrina per teenager, animatori di compagnie e artisti-wannabe ha già rivelato una certa qual fragilità dal punto di vista della sicurezza in diverse occasioni, tra cui la vulnerabilità ad attacchi basati su codice Javascript svelata a febbraio.

Alfonso Maruccia
43 Commenti alla Notizia C'era un trojan in quei banner!
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)