Lizamoon, l’ attacco di SQL Injection che ha preso d’assalto siti web grandi e piccoli a cavallo dell’ultimo weekend, fa parlare ancora di sé: i siti colpiti aumentano e tra le “vittime” dell’assalto c’è anche il software multimediale iTunes di Apple. Comunque niente panico, avvisano gli esperti: se l’utente non da il proprio consenso a installare software malevolo, non c’è pericolo.
Il “fenomeno” Lizamoon ha preso il via dallo sfruttamento di una vulnerabilità all’interno di popolari software di Content Management System (CMS), falla attraverso la quale viene “iniettato” un link a uno script presente all’indirizzo lizamoon.com – da qui il nome dato all’attacco da Websense, la società di sicurezza che per prima ha isolato la minaccia.
Colpito anche iTunes , o per meglio dire i link specificatamente pensati per essere aperti nel software multimediale – anche se in questo caso gli esperti di sicurezza rassicurano: aprire l’URL “infetto” con il software Apple non ha alcun effetto e l’attacco va a vuoto.
L’obiettivo di Lizamoon è invogliare l’utente a scaricare e installare software scareware , antivirus o antimalware fasulli che hanno il solo obiettivo di spaventare l’ignaro netizen con l’identificazione di infezioni inesistenti e monetizzando tale paura una volta preso il controllo del PC.
E proprio la necessità di invogliare l’utente alla partecipazione attiva rappresenta – o dovrebbe rappresentare – una prima linea difensiva contro minacce come Lizamoon : rispettando una opportuna profilassi contro il download e l’installazione di file sconosciuti, il netizen preso di mira può neutralizzare l’attacco prima ancora della sua concretizzazione.
Alfonso Maruccia