Un nuovo allarme per i rischi che si annidano nel world wide web viene lanciato sulle pagine di InfomationWeek da Carole Theriault, consulente di Sophos, azienda specializzata in soluzioni per la sicurezza delle imprese. Lo scorso mese il numero di nuovi siti a rischio malware è schizzato da 5mila a quasi 30mila al giorno , soprattutto a causa del famigerato IFrame che ha flagellato duramente l’Italia.
Secondo Theriault, l’aumento così evidente del numero di infezioni giornaliere mostrerebbe un cambiamento nelle abitudini di cracker e virus writer: non è più la posta elettronica il mezzo preferito per diffondere codice aggressivo, in particolare sui computer degli utenti Windows, ma sempre di più è il web, su siti realizzati ad hoc o siti esistenti che vengano infettati.
“Il caso IFrame italiano dovrebbe suonare come un campanello d’allarme per tutti i provider del mondo” continua Theriault: “Il codice malizioso infilato in questi siti web sta solo aspettando di infettare innocenti navigatori . I server web dovrebbero essere sicuri come Fort Knox ma, al momento, sono troppi quelli esposti agli attacchi dei cybercriminali”.
In parte l’aumento è legato anche alla maggiore conoscenza che gli addetti ai lavori stanno acquisendo su questo tipo di infezioni: si tratta di un settore relativamente nuovo, che richiede esperienza sia per chi costruisce e pubblica i siti web, ma anche per i navigatori che devono fare maggiore attenzione a dove navigano e come.
Potranno sicuramente fare comodo i discussi strumenti messi a disposizione da Google nelle proprie ricerche , ma starà soprattutto ai surfer imparare a distinguere tra ciò che è “buono” e ciò che non lo è. Ad esempio , un sito che si garantisca un buon rank non è sinonimo di affidabilità , poiché a volte i motori di ricerca possono venire raggirati per promuovere siti poco rilevanti per un dato argomento.
Il web 2.0, sostengono alcuni esperti , complicherebbe le cose: i suoi servizi avanzati possono spesso essere utilizzati per veicolare software dannoso , trasformando il PC del navigatore in uno zombie in mano ai malintenzionati. I consigli sono quelli di sempre: utilizzare antivirus e firewall aggiornati , visitare solo siti conosciuti e magari utilizzare il browser in un ambiente virtuale come quello VMWare per minimizzare i rischi.
Luca Annunziata