QR code per la pagina originale

Google: 1 sito su 1000 è infetto

1 sito su 1000 è infetto e 1.3 ricerche su 100 portano a contatto con un qualche link pericoloso. Con questi numeri Google dipinge una situazione di crescente allarme che sposta l'attenzione degli esperti di sicurezza dai worm ai siti compromessi

,

Un sito su mille è portatore sano di exploit. A stilare la statistica è Google, la cui frenetica attività di indicizzazione delle pagine web ha incontrato un alto numero di infezioni denotante un trend in continuo aumento e di importante pericolo per l’utenza navigante.

Fino a pochi anni fa erano i malware provenienti via mail o provenienti da attacchi diretti ai pc a preoccupare gli analisti. Per questo motivo è in questi ambiti specifici che sono state sviluppate le soluzioni migliori, mentre altri aspetti sono stati perlopiù ignorati offrendo ora il fianco ai malintenzionati. Un pericolo sempre maggiore sembra giungere, ora, dalla navigazione sul web perchè è nell’infezione dei siti web che il malware ha trovato un’utile leva per moltiplicare la propria incisività.

La ricerca diffusa da Google (pdf) elenca i paesi ospitanti la maggior densità di siti corrotti. La Cina domina la classifica con il 67% dei casi, Stati Uniti e Russia completano il podio con 15% e 4% rispettivamente. L’Italia sembra essere al momento al di fuori della top 10.

La ricerca affronta particolari molto approfonditi del problema, ma in generale il dato macroscopico ottenuto è quello per cui l’1.3% delle query composte sul motore mettono potenzialmente in contatto l’utente con il malware (il grafico denota con chiarezza l’aumento relativo di tale incidenza nell’indice del motore). Si configura così la rilevanza del problema e la si correla ad abitudini di navigazione, tecniche di infezione e strategie di contrasto che la stessa Google potrebbe avere in progetto per “bonificare” il proprio indice a garanzia dell’utenza utilizzante il motore di ricerca.

SQL injection ed Iframe sono i termini più ricorrenti per questo tipo di infezioni: il cracker riesce ad accedere a server altrui inoculando codice pericoloso che affonda l’exploit su tutti gli utenti naviganti il sito. Così è successo sul profilo MySpace di Alicia Keys, così è successo sul sito del film di Al Gore “An Inconvenient Truth”. Google chiude la propria disamina con un appello a utenti, webmaster ed amministratori di sistema affinchè tengano sicuri ed aggiornati i propri software, ostacolando così opportunamente le azioni d’offesa dei malintenzionati.

Notizie su: