Anche i blog si inquinano

Management

L’ultimo allarme di Websense riguarda i Weblog tossici. Attenzione a spyware, trojan, keylogger

Anche i diari online, comunemente chiamati blog, possono diventare temibili mezzi per la diffusione di virus, spyware, trojan, keylogger e altri codici maligni. Websense Security Labs ha scoperto un nuovo rischio in Rete, i blog tossici. Solo a partire da gennaio 2005, Websense ha individuato centinaia di finti Weblog portatori di codici maligni e keylogging. Poco più di un mese fa hanno per esempio segnalato un falso messaggio mascherato come proveniente da un famoso servizio di messaging, per laggiornamento del programma di IM. In realtà il messaggio reindirizzava lutente a un blog maligno sul quale era ospitato un keylogger creato per il furto di password di banche. Più in dettaglio, i pirati del web creano un blog su un legittimo sito host, spediscono un codice maligno o un keylogging alla pagina e fanno circolare tramite sistemi di instant messaging o spam un link che rimanda al blog tossico. In altri casi ancora, il blog viene utilizzato come una sorta di archivio che conserva il codice maligno a cui può accedere un trojan già installato sul Pc della vittima. Per combattere anche questo tipologia di pericoli, le soluzioni di Websense forniscono un approccio alla sicurezza multilivello, completando la tradizionale sicurezza di rete e proteggendo le informazioni aziendali e dei dipendenti. In particolare, Websense Web Security Suite Lockdown Edition protegge le organizzazioni dalle minacce via web disegnate per aggirare sistemi firewall e antivirus. Le aziende sono così in grado di bloccare lesecuzione di applicazioni non autorizzate come spyware, keylogger o virus sui desktop dei dipendenti. Il software consente di installare solo applicazioni approvate sui PC aziendali e sui server e se un dipendente segue un link a un blog che infetta il loro Pc con un codice maligno, quel codice non sarà in grado di installarsi e propagarsi sulla rete aziendale. Inoltre, grazie al Master Database di Websense che include anche i blog infettati e le applicazioni identificate, le aziende possono impostare policy per impedire ai dipendenti di visitare i siti Internet che contengono codici maligni, fornendo un livello di sicurezza proattivo.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore