giovedì 25 febbraio 2010

Short URL

Internet security: la moda degli short URL apre le porte a una nuova ondata di attacchi di phishing
La seconda metà del 2009 verrà ricordata dagli esperti di sicurezza come una delle più prolifiche per diffusione di virus, malware e spam.
Un recente rapporto, siglato M86 Security, rivela che l’ultimo semestre dello scorso anno ha segnato un ulteriore incremento nella diffusione di posta elettronica spazzatura ed una recrudescenza negli attacchi perpetrati attraverso i portali di social network.

Ed è proprio quest’ultima tendenza ad essere finita sotto i riflettori a seguito degli attacchi messi a segno da ignoti attraverso alcuni account violati e gli short URL (cioè gli URL brevi) di Twitter.
Si tratta di link compatti che mascherano la vera destinazione (composta da un URL ben più lungo) e che possono essere utilizzati per puntare velocemente ad un sito esterno.
Questo comportamento li rende particolarmente appetibili a virus e malware writer che hanno ben pensato di prendere di mira numerosi account di Facebook e Twitter per inserire degli short URL in punti strategici o in post interessanti, in modo da spingere un numero maggiore di utenti a cliccarci sopra.
Se gli short URL rappresentano la nuova frontiera nel vasto territorio degli attacchi perpetrati attraverso Internet, il vecchio fronte appare rinvigorito dall’attività di due nuove botnet (Rustock e Pushdo) responsabili da sole del 78% di tutto lo spam diffuso a livello mondiale.

Si stima che durante il secondo semestre 2009 siano state inviate circa 3 miliardi di e-mail spazzatura al giorno rispetto ai 600 milioni della prima metà dello scorso anno.
Aumentati anche gli exploit 0-day ai danni di software famosi.
Un esempio su tutti è Adobe Reader che vuoi per la sua ubiquità, vuoi per la capacità di inserire all’interno di file PDF collegamenti ipertestuali e contenuti dinamici, è stato particolarmente bersagliato da virus e malware writer.
Quali precauzioni possono prendere gli utenti per non cadere vittima, mentre navigano in rete o scaricano la posta elettronica, di questi attacchi sempre più personalizzati?
Oltre ai classici consigli che consistono nell’aggiornare sempre il software utilizzato ed evitare di aprire gli allegati o cliccare sui link di e-mail sospette, gli esperti raccomandano anche di installare le estensioni di sicurezza nei browser che lo permettono.
Ad esempio l’add-on NoScript per Firefox limita l’esecuzione del codice Javascript e consente di visualizzare il percorso completo degli URL brevi. Estensioni simili stanno nascendo anche per Chrome.
Malware and social network attacks surge in '09
source DUKE ITALIA - Tech