Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
business

Applicazioni / Digitbiz / Mobile / Networking / Server & Storage

Archivio » 2004 » dicembre » mercoledì 22 »

Virus: Google si difende (a stento) da Santy

Scritto da Guido Sintoni

[img]
Il worm rintraccia macchine che usano una versione vulnerabile di phpBBProteggetevi!» Motori di ricerca» Sicurezza XML

Bookmark and Share

Articoli correlati

Alcuni mesi fa, una delle molte varianti di Mydoom utilizzava alcuni motori di ricerca (primo fra tutti, Google) per ottenere indirizzi di posta elettronica ai quali propagarsi: l’episodio dimostrava che gli strumenti di ricerca possono essere vettori inconsapevoli di attacchi informatici; o, meglio, mezzi che facilitano gli attacchi stessi.
Difendetevi! Il worm Santy ha sfruttato ancora Google per ricercare i forum basati su versioni vulnerabili di phpBB e diffondersi: a tutto martedì, si parlava di circa 40 mila sistemi infetti. La sua particolarità è quella di essere scritto in Perl e di permettere il defacing di server Web non-Windows: è un worm concepito principalmente per Unix e derivati.

Sul sito Web del popolare software, la spiegazione di quanto accade è chiara, così come il rimedio da adottare: modificare a mano una piccola parte di codice o aggiornare alla versione 2.0.11. Il worm Santy, infatti, sfrutta la vulnerabilità del forum e permette la modifica di tutti i file con estensione .htm, .php, .asp, .shtm, .jsp e phtm, potendosi ripercuotere anche su tutti gli utenti del server sul quale è ospitato il sito.

La voce di Mikko Hypponen, responsabile della divisione antivirus della finlandese F-Secure, è stata una delle prime: “Il problema non è capire come il worm di propaghi, visto che usa un metodo molto convenzionale, quanto trovare le persone giuste in Google per bloccare le query”. La sua è stata, a tutti gli effetti, un’accusa di immobilismo ai tecnici di Mountain View. Pronta la risposta di Google: “Il worm non mette a rischio i nostri utenti, ma continuiamo lo stesso a bloccare query al nostro motore di ricerca generate da Santy”. E va anche aggiunto che il provvedimento serve ad evitare un possibile denial of service: per Google non si tratta, quindi, di pura filantropia, ma anche di convenienza.

Da ultimo, non sono mancati commenti provenienti da quel di Redmond: Microsoft ha da tempo intrapreso con Google una dura battaglia per i motori di ricerca, anche in ambiente desktop. “La leadership di mercato - ha dichiarato Debbie Fry Wilson, responsabile per la gestione dei prodotti di Microsoft Security Response Team - è un’arma a doppio taglio: si diviene ben presto un bersaglio attraente. E questo è il motivo per cui siamo diventati un bersaglio”. Dimenticandosi peraltro di accennare alla qualità del codice soggetto ad attacchi: molti esperti di sicurezza la ritengono più critica rispetto ad una quota di mercato.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« La corte europea: Microsoft si metta subito in regola

Speegle, il motore di ricerca parla (e ha l'accento scozzese) »

Più letti

Più commentati

Ultimi commenti

Trovaprezzi

mytech shop

eprice product
-
eprice product
-
 
siti della settimana
tutto su google
firefox & c.
wordpress e dintorni
tutto su apple

Ultime notizie

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche