G Data: Rapidshare e servizi di file hosting nel mirino della malware-mafia

Inserito in Dal web,Sicurezza da il 13 giugno

virusNelle ultime settimane G Data ha registrato un sensibile incremento di file infetti originati dai cosiddetti one-click host.

Secondo quanto rilevato, i criminali stanno facendo leva su servizi legali per scaricare file più popolari come Rapidshare. Di solito vengono creati dei link che rimandano a file infetti in forum piuttosto che su siti di social network. La maggior parte di questi offre tool completamente gratuiti.

Attraverso questo sistema i criminali riescono a by-passare i filtri basati sul concetto di “reputazione” che inseriscono i website in “white” o “black” list. I servizi di file hosting non rientrano nelle black list e quindi non vengono bloccati. Il ventaglio di malware diffuso attraverso questo sistema è decisamente vario: ci sono backdoor, sniffer, downloader come pure diverse tipologie di Trojan e worm.

Ralf Benzmueller, Manager of G Data Security Labs: “Non è solo Rapidhsare che è stato infettato. Anche molti altri servizi di file hosting come mediafire,com, uploaded.to e uploading.com vengono utilizzati per diffondere malware. Spesso questi file vengono pubblicizzati come l’ultima versione di un software piuttosto che come i tool più aggiornati o software “craccato. Il rischio è elevatissimo. Di solito gli utenti Internet non dovrebbero essere ingannati da un falso senso di sicurezza, perfino quando la fonte è un rinomato servizio di file hosting.

I motivi essenziali per distribuire malware attraverso servizi di file hosting deve essere analizzato da un duplice punto di vista, tecnico ed economico:

1. L’upload di codici dannosi è per la maggior parte anonimo e i siti che offrono questo servizio offrono grande spazio e capacità online. Inoltre questi siti sono un modo semplice ed efficiente per distribuire malware.

2. Questo sistema permette di evitare il controllo operato dai filtri URL che si basano sulla gestione di “white” e “black” list e quindi sulla reputazione stessa dei siti web. Vista la loro enorme popolarità questi siti di file hosting non sono inseriti in black list.

Fonte: Quo Media

Potrebbero interessarti anche i seguenti post:

Articoli simili in Rete:

Inserito nel mese di giugno 2009.
Vuoi rimanere aggiornato con le novità del blog? Sottoscrivi il nostro feed RSS.

Cosa ne pensi? Inserisci il tuo commento, bastano poche parole ...


Lascia un Tuo Commento:

« Safari 4: 11 milioni di download in tre giorni
Total Photoshop, libera la ceatività »