Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2013/02/08
Buone notizie: Microsoft e Symantec salvano 7 milioni di PC infetti
Questo articolo era stato pubblicato inizialmente l'8/2/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Due giorni fa il lavoro coordinato di Microsoft e Symantec ha portato le autorità statunitensi a sequestrare in Virginia e nel New Jersey i server di un gruppo di criminali informatici che avevano infettato circa sette milioni di computer Windows, prendendone il controllo a distanza. I criminali monetizzavano i computer infettati comandandoli in modo che cliccassero sulle pubblicità e incassando una commissione su questi clic pubblicitari fasulli. I ricavi di quest'operazione ammontavano a circa 2 milioni di franchi (1.600.000 euro) nei due anni di attività.
I computer venivano infettati dal malware, denominato Bamital, solitamente perché gli utenti scaricavano copie di programmi alterati per includere Bamital (secondo la tecnica del trojan horse o “cavallo di Troia”). Una volta infettati, i computer dirottavano invisibilmente le ricerche fatte in Google, Bing e Yahoo verso siti gestiti dai criminali, che contenevano altri programmi infettanti capaci di sorvegliare e registrare le attività degli utenti, rendendoli ancora più vulnerabili per esempio ai furti d'identità.
L'intervento di Microsoft e Symantec ha bloccato l'attività della banda, ma non può rimuovere le infezioni dai computer colpiti da Bamital: quello è un compito che spetta agli utenti, che però spesso sono ignari di essere infetti. Così Microsoft ha modificato i server sequestrati dei criminali per fare in modo che i dirottamenti subiti dagli utenti di computer infettati portino a una pagina di avviso di Microsoft invece di portare ai siti-trappola gestiti dalla banda. Nella pagina di avviso, che è in inglese, con traduzioni in tedesco, spagnolo e francese, vengono proposti due programmi gratuiti di disinfezione.
Microsoft ribadisce i consigli consueti per evitare di essere coinvolti in queste truffe informatiche invisibili: installare un firewall e tenerlo sempre attivo, scaricare e installare gli aggiornamenti dei sistemi operativi e del software e installare un antivirus, tenendolo sempre aggiornato.
Due giorni fa il lavoro coordinato di Microsoft e Symantec ha portato le autorità statunitensi a sequestrare in Virginia e nel New Jersey i server di un gruppo di criminali informatici che avevano infettato circa sette milioni di computer Windows, prendendone il controllo a distanza. I criminali monetizzavano i computer infettati comandandoli in modo che cliccassero sulle pubblicità e incassando una commissione su questi clic pubblicitari fasulli. I ricavi di quest'operazione ammontavano a circa 2 milioni di franchi (1.600.000 euro) nei due anni di attività.
I computer venivano infettati dal malware, denominato Bamital, solitamente perché gli utenti scaricavano copie di programmi alterati per includere Bamital (secondo la tecnica del trojan horse o “cavallo di Troia”). Una volta infettati, i computer dirottavano invisibilmente le ricerche fatte in Google, Bing e Yahoo verso siti gestiti dai criminali, che contenevano altri programmi infettanti capaci di sorvegliare e registrare le attività degli utenti, rendendoli ancora più vulnerabili per esempio ai furti d'identità.
L'intervento di Microsoft e Symantec ha bloccato l'attività della banda, ma non può rimuovere le infezioni dai computer colpiti da Bamital: quello è un compito che spetta agli utenti, che però spesso sono ignari di essere infetti. Così Microsoft ha modificato i server sequestrati dei criminali per fare in modo che i dirottamenti subiti dagli utenti di computer infettati portino a una pagina di avviso di Microsoft invece di portare ai siti-trappola gestiti dalla banda. Nella pagina di avviso, che è in inglese, con traduzioni in tedesco, spagnolo e francese, vengono proposti due programmi gratuiti di disinfezione.
Microsoft ribadisce i consigli consueti per evitare di essere coinvolti in queste truffe informatiche invisibili: installare un firewall e tenerlo sempre attivo, scaricare e installare gli aggiornamenti dei sistemi operativi e del software e installare un antivirus, tenendolo sempre aggiornato.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento