C’è da sempre chi approfitta di spazi web gratuiti e facilmente accessibili per diffondere malware e nelle scorse ore è accaduto sul servizio di Google Pages : Websense ha infatti diramato un alert sulla diffusione di un keylogger proprio su uno dei siti ospitati dal servizio di Google.
L’alert è dovuto al fatto che si tratta di un malware dei più insidiosi: capace di “catturare” abusivamente quanto digitato dall’utente infetto e di spedire la sequenza ad un computer remoto, il keylogger può mettere a disposizione dei suoi autori dati riservati, come password che vengono digitate, numeri di carte di credito e via dicendo. Il file infetto era compresso con ASPack e veniva “sparato” sui sistemi Windows degli utenti che non fossero adeguatamente protetti.
“Al momento – si legge nella nota diffusa dai Websense Security Labs – non si ha notizia che vi siano in giro email o instant message ingannevoli con link a questo sito, tuttavia potrebbero essere in fase di preparazione oppure non essere ancora state diffuse in modo massivo”.
Il sito nel mirino degli esperti, però, è già stato disattivato da Google, come Google Italia ha spiegato a Punto Informatico. “Siamo a conoscenza del fatto che alcuni utenti hanno ospitato file maligni – ha spiegato a PI il colosso della ricerca – e stiamo provvedendo alla rimozione di queste pagine”.
Google ha anche spiegato a PI che “stiamo lavorando a una soluzione permanente di riguardo a queste attività, in ogni caso incoraggiamo gli utenti a continuare a segnalarci eventuali siti che dovessero contenere file simili e ricordiamo la massima cautela nell’aprire o cliccare qualsiasi file di provenienza sospetta”.
Ti potrebbe interessare
20 giu 2006