Rapidshare & soci nel mirino della mafia del malware

I cyber criminali stanno sempre più utilizzando i servizi legali di file hosting come canali privilegiati di infezione.



[ZEUS News - www.zeusnews.it - 23-06-2009]

Nelle ultime settimane si è registrato un sensibile incremento di file infetti originati dai cosiddetti one-click host. Secondo quanto rilevato, i criminali stanno facendo leva su servizi legali per scaricare file più popolari come Rapidshare.

Di solito vengono creati dei link che rimandano a file infetti in forum piuttosto che su siti di social network. La maggior parte di questi offre tool completamente gratuiti.

Attraverso questo sistema i criminali riescono a by-passare i filtri basati sul concetto di "reputazione" che inseriscono i website in "white" o "black" list. I servizi di file hosting non rientrano nelle black list e quindi non vengono bloccati.

Il ventaglio di malware diffuso attraverso questo sistema è decisamente vario: ci sono backdoor, sniffer, downloader come pure diverse tipologie di Trojan e worm.

Ralf Benzmueller di G Data Security Labs ha commentato: "Non è solo Rapidhsare che è stato infettato. Anche molti altri servizi di file hosting come mediafire.com, uploaded.to e uploading.com vengono utilizzati per diffondere malware".

Prosegue Benzmueller: "Spesso questi file vengono pubblicizzati come l'ultima versione di un software piuttosto che come i tool più aggiornati o software "craccato". Il rischio è elevatissimo. Di solito gli utenti Internet non dovrebbero essere ingannati da un falso senso di sicurezza, perfino quando la fonte è un rinomato servizio di file hosting."

I motivi essenziali per distribuire malware attraverso servizi di file hosting deve essere analizzato da un duplice punto di vista, tecnico ed economico. L'upload di codici dannosi è per la maggior parte anonimo e i siti che offrono questo servizio offrono grande spazio e capacità online. Inoltre questi siti sono un modo semplice ed efficiente per distribuire malware.

Questo sistema permette di evitare il controllo operato dai filtri Url che si basano sulla gestione di "white" e "black" list e quindi sulla reputazione stessa dei siti web. Vista la loro enorme popolarità questi siti di file hosting non sono inseriti in black list.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (3)

Osservazioni :-k su cui meditare, forse non hai tutti i torti :incupito:. :ciao: Leggi tutto
26-6-2009 19:47

Ennesimo tentativo di imbavagliare lo scambio di file: prima il p2p, ora i servizi di hosting. Solo che qui gli interessi sono enormi. Basti dire che Megaupload ha sede ad Hong Kong. Quindi: tentativo di imbavagliare o un po' di fumo negli occhi?
24-6-2009 11:44

Medioevo. Leggi tutto
24-6-2009 08:45

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Worm, virus, trojan horse, spyware, rootkit, dialer, hijacker. Chi li produce?
Smanettoni che vogliono provare la loro abilitÓ
Pirati informatici professionisti con lo scopo di trarne profitto
Gli stessi che poi fanno gli antivirus
Gruppi con finalitÓ politiche di destabilizzazione

Mostra i risultati (5190 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics