Anche i virus più mimetizzati avranno vita difficile. Lo promette la Websense, società specializzata in software per la sicurezza informatica con sede a San Diego, che ha recentemente sviluppato un programma in grado di individuare e mappare tutti i collegamenti tra siti e contenuti esterni alle pagine Web, e di riconoscere quelli illeciti.
I codici “maligni” vengono inseriti all’interno di siti attendibili allo scopo di infettare gli internauti o di dirigerli su altre pagine Web dai contenuti pericolosi. Secondo una ricerca della stessa Websense, questo tipo di cyber-crimine è aumentato del 225 per cento tra il 2008 e il 2009, godendo di una sostanziale impunità. I malware non vengono infatti riconosciuti dai normali software antivirus, data la difficoltà di distinguere i contenuti esterni legittimi, quali pubblicità e video, da quelli “cattivi”.
Il funzionamento del nuovo software in via di sperimentazione è stato illustrato la scorsa settimana da Stephan Chenette, a capo della ricerca della Websense, durante la RSA Security Conference di San Francisco. In pratica il programma crea una mappa delle interconnessioni fra i siti e i server che forniscono loro i contenuti. Il software monitora quasi un milione di connessioni ogni giorno: questo controllo continuo permetterebbe di distinguere i server delle attività commerciali che forniscono contenuti sicuri dai domini sospetti.
La questione non è completamente risolta perché anche connessioni legittime possono celare malware. “Il problema con le pubblicità telematiche, per esempio, sta nel fatto che spesso non si riesce a tracciare chi inserisce, praticamente, il contenuto”, ha spiegato Tom Pinckney, cofondatore di SiteAdvisor, una delle società leader nel settore della sicurezza. È quello che è accaduto nel settembre scorso al New York Times, quando degli hacker sono entrati nel sito mascherandosi da pubblicità.
La Websense sta pensando di creare un plug-in per Firefox, dal nome FireShark, che mostri tutti i “distributori di contenuti” connessi al sito che si sta navigando. (g.b.)
Riferimento: Technology Review
