Rss, il prossimo veicolo di spyware?
Tutto sugli antivirus_SONDAGGIO. Usi l’antispyware?
Il prossimo grande veicolo di diffusione degli spyware? I feed RSS: promessa di Richard Stiennon. Il direttore della divisione Threat Research di Webroot (uno dei vendor più noti in campo antispyware) ha parlato molto chiaro intervenendo a un evento dedicato alla sicurezza, organizzato dagli analisti di Gartner.
.
Protezioni! “E’ un fenomeno preoccupante - ha dichiarato Stiennon - perché le società di marketing guardano con troppa attenzione al sistema RSS. Se loro si muovono, a ruota si muove chi scrive spyware e adware“.
Perché queste attenzioni a un sistema di erogare informazioni che è tipico dei blog? Anche qui Stiennon è molto deciso: “Tra i vantaggi di RSS sulla posta elettronica ce n’è uno rilevante: il fatto che non distribuiscono spam“. Per ora, verrebbe da dire: perché, se la sua previsione si rivelerà azzeccata, sarà in un certo qual modo l’utente stesso a portarsi a casa da solo la mail-spazzatura. E le applicazioni spia, come già detto.
Ma non è finita: lo Stiennon-pensiero va oltre. “Se uno scrittore di spyware trova il modo di iniettare codice su un sito Web che ospita blog, magari grazie a vulnerabilità note del software o del browser, ogni utente che sottoscrive un feed RSS è destinato all’infezione”. E un simile attacco potrebbe essere molto invasivo, a causa della natura automatizzata del sistema RSS.
Quindi, per gli scrittori di spyware (“Poco meno di duemila al mondo realmente in grado di nuocere” secondo Stiennon) si aprirebbe (o si è già aperta?) una nuova via.
Ma non è finita: Stiennon ne ha avute un po’ per tutti: da Firefox (“Il primo spyware specifico per questo browser apparirà entro la prima metà del 2005” ha dichiarato, ribadendo quanto già affermato a febbraio), al già citato Explorer 7, fino a Microsoft (“Le sue vulnerabilità sono destinate a crescere”). La conclusione? “Nel 2005 gli spyware triplicheranno e raggiungeranno quota 4500”.
Difficile dargli torto, ma è anche utile ribadire che la prevenzione passa per una navigazione accorta (e anche per ). E che è sì giusto lanciare allarmi, ma anche l’allarmismo può essere controproducente, sia per chi vende che per chi utilizza tecnologie informatiche.
SONDAGGIO. Usi l’antispyware?
Ancora nessun commento.