BLOG di Luciano Testi

È da venerdì scorso che in Italia è iniziato un attacco in grande stile di siti principalmente dedicati al turismo, i criminali del web, modificano i siti in modo da poter leggere i dati trasmessi dagli acquirenti. Molto grave la faccenda se prima ancora di partire per le vacanze, iniziano i problemi.
Il modo migliore per difendersi è informarsi e seguire i consigli che riporto pari pari dal sito symantec.it

Descrizione
Symantec ha verificato venerdì scorso la presenza di un attacco su larga scala lanciato verso siti web italiani che sfrutta un noto kit di distribuzione malware chiamato MPack. Il kit è costituito da una serie di script php progettati per infettare i visitatori non adeguatamente protetti. A fronte della connessione di un utente, MPack verifica la presenza di vulnerabilità lato browser e seleziona il modulo di attacco (exploit) da usare da una lista predefinita. E' venduto da un gruppo di cracker russi pronto per essere installato e completo di una serie di exploit necessari a compromettere PC vulnerabili. Il kit utilizzato per attaccare i server italiani è MPack nella versione 0.86.

Il gruppo di cracker responsabili dell'attacco ha compromesso oltre 1800 siti residenti su 186 diversi indirizzi IP, la maggior parte dei quali ospitati presso un famoso service provider italiano. Symantec ha verificato che i siti compromessi contengono un iframe (riconosciuto da Symantec e Norton Antivirus come Trojan.Mpkit!html) che forza il browser a connettersi al server che ospita MPack e quindi a scaricare ed installare diversi codici dannosi, fra i quali una nuova versione del famoso Trojan.Anserin. Symantec stima un totale di 65.000 visite ai siti compromessi nella sola giornata di venerdì, con oltre 7.000 PC infettati con successo.

Durante il week-end Symantec ha notificato il service provider coinvolto del problema e sono ancora in corso le attività per eliminare i contenuti dannosi dai numerosi sistemi coinvolti. I clienti MSS di Symantec hanno ricevuto un report dettagliato dell'attacco già venerdì pomeriggio.

Si consiglia di aggiornare le signature antivirus (per i prodotti Symantec occorre almeno la versione rilasciata il 16 Giugno 2007) e di installare le patch di sicurezza di tutti i software presenti sul proprio PC. Nel caso di MPack, infatti, non è sufficiente aggiornare il solo sistema operativo, essendo presenti exploit che sfruttano anche vulnerabilità di prodotti di terze parti, quali QuickTime o WinZip.

Come proteggersi
Per ridurre la possibilità di essere colpiti da MPack, Symantec Security Response consiglia gli utenti di svolgere le seguenti operazioni:

1. Mantenere aggiornate le firme antivirus e di rilevazione IPS.
2. Non fare mai clic su allegati o collegamenti a indirizzi Web presenti in e-mail non richieste.
3. Applicare regolarmente le patch e gli aggiornamenti della sicurezza a tutto il principale software installato nel computer.
4. Utilizzare una soluzione per la sicurezza che contiene tecnologie antivirus e firewall client, come Symantec Client Security o Norton Internet Security per proteggersi dalle minacce conosciute di oggi e da quelle sconosciute che compariranno in futuro.
5. Le organizzazioni devono installare e mantenere un firewall perimetrale per proteggere l'intera rete interna. Assicurarsi di utilizzare regole di utilizzo con eccezioni sul firewall.
6. Le organizzazioni devono controllare la conformità alla sicurezza di tutti i sistemi esterni prima di autorizzare qualsiasi connessione a una rete interna.

Domenica pomeriggio, in una stradina di campagna, dove stavo transitando in macchina un bambino di circa 5 o 6 anni stava facendo i primi passi su una minimoto, era così evidente che si trattava della prima volta che ho rallentato a passo d’uomo accostando alla mia destra per evitare ogni possibile coinvolgimento. Il presunto papà si è messo a rincorrerlo solo mentre mi stavo approssimando, mi guardava con aria di autostima (forse era proprio il papà) per la precocità del figlioletto, io invece lo guardavo un po’ preoccupato, non so se poi ha capito.

Dalle nostre parti è facilissimo diventare appassionati di motori, basta avere un papà, uno zio o il fratello maggiore con questa passione e pochi mezzi per divertirsi, le minimoto che arrivano dalla Cina si trovano anche via internet a 139,00 Euro.

Nel sito in cui sono finito, in fondo alla pagina delle caratteristiche sta scritto:

• La Minimoto può circolare solamente in aree o circuiti privati aventi regolare licenza e copertura assicurativa, non essendo omologata per la libera circolazione su strade destinate al traffico. La società (qui dovrebbe esserci scritto il nome della Ditta venditrice, ma nello store che ho scelto l’hanno omesso), diniega ogni responsabilità dovuta all'uso improprio della minimoto da parte dell'acquirente.

Tornando ai protagonisti, i bambini, che per la prima volta entrano a contatto con un giocattolo che non è un giocattolo, perché richiede capacità di controllo, abilità, hanno sotto il culetto quello che fino a ieri hanno solo potuto immaginare, entrano in contatto con la famosa manopolina del gas, sperimentando causa ed effetto, l’ebbrezza di qualcosa che ti fa viaggiare ad una velocità superiore di quella consentita dalle tue gambe e controllato direttamente da te, il coraggio di superarsi istante per istante, man mano che capisci di diventare sempre più bravo, bravo fino al primo capitombolo, alla prima paura, e il pianto, per poi risalire cercando di controllare meglio i propri istinti e riconoscere i limiti. Se vogliamo una scuola di vita, anche se pericolosa, ma sarebbe utile non cercare solo l’ebbrezza del controllo e della velocità.

Eccovi un filmato ma sappiate che sia quello che ho visto io domenica che queste prove private in un parcheggio non sarebbero consentite.