Un articolo a cura di Punto-Informatico

È di recente comparso sulla scena un cavallo di Troia capace di creare falsi banner pubblicitari in tutto simili a quelli Google AdSense. Se l'utente clicca su uno di questi banner viene diretto verso risorse on-line che nulla hanno a che fare con il contesto della pagina visitata: in genere si tratta di siti porno o di scommesse.

Come riportato da Techshout.com, i falsi banner si distinguono dagli originali AdSense per essere costituti da semplice testo HTML anziché da un'immagine: nonostante questo, un comune navigatore difficilmente noterebbe la differenza.

Il nuovo trojan, ancora privo di un nome ufficiale, è stato scoperto da un web publisher indiano, Raoul Bangera, che lo ha già segnalato al team AdSense di Google e ai principali produttori di antivirus. Per il momento non si conosce ancora il meccanismo con il quale il cavallo di Troia si diffonde e si installa nel sistema: l'ipotesi più accreditata è che infetti i sistemi Windows attraverso le pagine web e provveda poi a sostituire i banner del network AdSense con i propri. Ciò presuppone che qualcuno, con i diritti di amministratore, utilizzi il server web per navigare su Internet: una pratica che va contro tutti i più basilari principi di sicurezza. Non è un caso che fino ad ora il misterioso trojan abbia colpito solo siti di minore importanza, per lo più amatoriali.

Il blog italiano conneXioni avanza anche l'ipotesi che il cavallo di Troia sfrutti la recentissima vulnerabilità di sicurezza legata al formato grafico WMF di Windows: anche in questo caso, tuttavia, i server web aziendali dovrebbero essere ben protetti da una simile minaccia.

Bangera si è detto fiducioso che Google svilupperà presto una soluzione al problema.

Fonte : Punto Informatico