Ricerche con Google a rischio virus

Effettuare ricerche con Google potrebbe rivelarsi assai pericoloso per la salute del proprio computer. Secondo quanto scoperto (http://ddanchev.blogspot.com/2008/03/massive-iframe-seo-poisoning-attack.html) dal ricercatore Dancho Danchev molti dei risultati ottenuti tramite il popolare motore di ricerca sono stati abilmente manipolati da alcuni cybercriminali affinché l'utente venga reindirizzato a pagine contenenti programmi malevoli. Google è attualmente al lavoro per filtrare i risultati compromessi, un impegno che però si rivela più complesso del previsto.

Si tratta dell'ultima frontiera per quanto riguarda gli attacchi condotti tramite la grande rete: anziché infiltrarsi nei server, i cybercriminali stanno ultimamente cercando di sfruttare le vulnerabilità del Web per iniettare codice malevolo all'interno delle pagine contenenti i risultati delle ricerche. Un motore di ricerca compromesso aggiunge così un comando HTML alla fine della ricerca in grado di aprire una finestra iFrame invisibile all'interno del browser e reindirizzare la vittima su di una pagina contenente del codice maligno, tipicamente un falso programma antispyware o il malware Zlob Trojan Horse.

Secondo Danchev sarebbero oltre un milione le query contenenti il codice incriminato, tra le quali molte sono riconducibili a portali famosi quali USAToday.com, ABCNews.com, News.com, Target.com, Packard Bell.com, Walmart.com, Rediff.com, MiamiHerald.com, Bloomingdales.com, PatentStorm.us, WebShots.com, Sears.com e Forbes.com. La maggior parte dei risultati proposti da Google risultano ancora "puliti", tuttavia Danchev e altri ricercatori dediti alla sicurezza ritengono che il fenomeno debba ancora manifestarsi nella sua interezza, con centinaia di nuovi risultati compromessi scoperti nelle scorse settimane.

Google è attualmente al lavoro per sviluppare un filtro in grado di scovare e bloccare automaticamente gli indirizzi manipolati e ha contattato le diverse organizzazioni affinché correggano le vulnerabilità presenti all'interno dei loro portali. Risulta però difficile valutare quali e quanti siano i siti attualmente compromessi.