jump to navigation

Italian Job, il virus che ruba i tuoi dati personali giugno 20, 2007

Posted by gughi in informatica e dintorni, internet, sicurezza informatica.
trackback

Un nuovo e pericoloso rischio per la sicurezza informatica arriva dall’Italia: secondo le più importanti aziende per la sicurezza in Rete, almeno 1.200 siti italiani, perlopiù turistici, sarebbero stati colpiti dal virus “Italian Job”, un malware in grado di penetrare nei computer degli utenti e di sottrarre informazioni personali. Come accennato, il virus si anniderebbe in siti perfettamente legali, perlopiù turistici ma anche in portali di case automobilistiche, film, musica e persino negli indirizzi web ufficiali di alcune amministrazioni locali.

Quando l’ignaro navigatore finisce su uno di questi siti “infetti”, “Italian Job” lo reindirizza automaticamente in un altro indirizzo Internet, e qui prova a scaricare un pericoloso virus Trojan, chiamato Mpack. A questo punto l’unica possibilità di evitare il contagio è di essere dotati di un browser aggiornato, che riesca a bloccare il download di Mpack. In caso contrario gli hacker riescono a installare un programma in grado di monitorare tutte le operazioni che si svolgono sui pc, e perciò anche di sottrarre informazioni riservate come i numeri delle carta di credito personali. Italian job, insomma, sembra rispondere a tutti i canoni degli attacchi informatici di ultima generazione: i pirati prendono di mira gli utenti meno esperti (in questo caso quelli poco avvezzi con gli aggiornamenti), e più che a sabotare i computer, puntano a controllarli per ricavarne illeciti guadagni.

Secondo David Perry, della società di sicurezza Trend Micro, la polizia federale americana starebbe già indagando su quest’ultimo attacco hacker, che appare molto ben coordinato e organizzato. Il virus appare però ancora in fase di espansione: per la rivista specializzata “ITWire”, Italian Job si sarebbe ormai diffuso anche in altri paesi occidentali, e avrebbe già colpito oltre 10mila siti.

Fonte: Il Sole 24 Ore.

Annunci

Commenti»

1. arte - giugno 20, 2007

dobbiamo sempre stare attenti con i nostri pc!!!

2. Paolo Bartolozzi - giugno 23, 2007

Da alcuni giorni circola sui media di tutto il mondo la notizia che circa 4000 siti turistici italiani (essenzialmente di alberghi e piccoli operatori locali) sono “infettati” da un pericoloso virus chiamato “The Italian Job”. Da come viene descritto ancora oggi, questo virus sarebbe in grado di leggere i dati sensibili, come le carte di credito, che verrebbero inserite in questi siti da ignavi navigatori mentre effettuano delle legittime prenotazioni. Questo succederebbe in particolare su alcuni siti espressamente citati fra cui http://www.bestoftuscany.it e http://www.adriahotel.it.

In realtà la situazione appare ben diversa.

Prima di tutto il virus in questione è noto alle case di software antivirale come un trojano del tipo LINKOPTIM che effettua una serie di operazioni descritte in dettaglio qui. Questo virus non colpisce tutti gli utenti ma solo quelli più inesperti ed ingenui, che utilizzano vecchie versioni di Internet Exlporer, dotati di anti virus obsoleti e senza il minimo di buonsenso che serve ad un navigatore. Bisogna infatti accettare il download di una serie di file, attivato da un Javascript, per pemettere al virus di agire.

Per continuare, il virus non si è installato nei siti (meno che meno in quelli citati) ma nei server che provvedono al loro hosting. L’attacco ha avuto effetto per alcune ore sui server di due grandi servizi di hosting fra il 17 e 18 Giugno. Naturalmente i sistemi di sicurezza di questi sistemi si sono immediatamente attivati neutralizzando rapidamente il problema.

L’allarme è stato lanciato dalla società Trend Micro ed è stato immediatamente ripreso dall’agenzia giornalistica Reuters di Boston che l’ha fatta rimbalzare attraverso tutti i media. Il Dr. Rainer Link, Senior Security Specialist Anti-Malware, Trend Micro Deutschland GmbH, conferma che l’attacco è avvenuto nei confronti di due web hosting italiani e, da qui, ai siti ospitati. Di questi siti, alcuni sono effettivamente turistici, tutti gli altri sono generici e di qualsiasi tipo. Il motivo che ha spinto la Trend Micro ad emettere un comunicato (cosa peraltro comune quando viene individuato un attacco) è che l’utilizzo di internet senza alcuna protezione è rischioso. Il fatto che Trend Micro sia un produttore di anti virus è scontato.”Attualmente” continua il Dr. Rainer Link “almeno il 98% dei siti colpiti è già stato bonificato”. Non è possibile in questi casi parlare di 100% perché i controlli sono a campione. Comunque si può considerare l’allarme interamente rientrato.

Rimane invece ancora da verificare se l’interpretazione data dai media sia stata fatta con spirito maligno o solo superficiale.

Il Sig. Daniele Bonori, di http://www.bestoftuscany.it (uno dei siti espressamente citati dai media), conferma che la filiale Reuters italiana ha corretto l’annuncio precedente, sottolineando che il suo sito è risultato pulito. Tuttavia la sede di Boston si rifiuta ancora di fare correzioni e, attualmente, l’indirizzo del sito compare abbinato a centinaia di articoli, tutti negativi.

Ogni anno, più o meno in questo periodo, assistiamo a qualche sorta di attacco mediatico diretto contro il turismo in Italia. Che si tratti del Lago di Garda che improvvisamente non ha più acqua o della mafia che imperversa mettendo a rischi l’incolumità di innocenti turisti, adesso l’accento è stato messo sui siti internet gestiti per la maggior parte da operatori indipendenti (alberghi, piccole agenzie, rappresentanti). Tali siti contengono quasi sempre materiale fresco, con tariffe spesso estremamente competitive. L’alternativa proposta agli ignari navigatori è di utilizzare i grandi portali di prenotazione internazionali (dove ogni transazione ha un costo che può pesare fino al 40% del fatturato a scapito del fornitore dei servizi) oppure le agenzie di viaggio.

Se fossimo maligni (e naturalmente non lo siamo!) potremmo pensare che la grande intermediazione turistica, attualmente in una crisi causata dalla proliferazione dell’offerta diretta su internet, possa utilizzare questo genere di eventi a proprio vantaggio. Certamente è un danno all’immagine di professionalità del settore turistico italiano. In questi casi, in altri paesi, normalmente si scomodano i Ministri del Turismo (o comunque si chiamino) per rettificare le informazioni errate o, comunque, tendenziose a difesa del settore di loro competenza. Purtroppo il nostro ministro di riferimento è in questo momento impegnato nella fondazione di un nuovo partito…


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: